Adatszivárgás történt a Shellnél

​A Shell egy adatszivárgással járó biztonsági incidensről adott tájékoztatást. Az eddigi vizsgálatok szerint személyes adatok is illetéktelen kezekbe kerülhettek.
 

Tavaly decemberben az Accellion FTA (File Transfer Appliance) kapcsán egy súlyos, nulladik napi biztonsági hibára derült fény, amelyet egyes kiberbűnözői csoportok nagyvállalatok és intézmények elleni támadások során számos alkalommal ki is használtak. Az Accellion szerint a sebezhető eszközt használó ügyfelei közül körülbelül 25-nél következett be adatszivárgás a biztonsági résen keresztül. Ezek között volt egyebek mellett a Singtel, a Kroger, az ASIC és a Reserve Bank of New Zealand is. Mostanra pedig a Shell is felkerült az áldozatok listájára.
 
A Shell IT-üzemeltető és biztonsági csapata az elmúlt hetekben egy biztonsági incidens kivizsgálását végezte, amelynek eredményét a napokban hozta nyilvánosságra. Eszerint a Shellnél is használt, Accellion FTA biztonsági hibája miatt ismeretlen elkövetők bizalmas fájlokhoz fértek hozzá. A fájlküldést is lehetővé tevő eszközön keresztül a támadók személyes adatokat, és részvényesekhez köthető információkat is megkaparinthattak. A vállalat egyelőre nem közölte, hogy hány érintett személyről van szó, és milyen jellegű adatok kerülhettek illetéktelenekhez. Mindössze azt jelezte, hogy az érintetteket már értesítette, és szorosan együttműködik a hatóságokkal az eset körülményeinek alapos kivizsgálása érdekében.
 
A Shell hangsúlyozta, hogy jelenleg semmiféle jel nem utal arra, hogy az incidens során a támadók hozzáférést szereztek volna a vállalat egyéb informatikai rendszereihez. A sebezhető FTA eszköz ugyanis izolált környezetben működött, arról nem lehetett közvetlenül elérni más erőforrásokat. Egyben jelezte, hogy dolgozik az információbiztonsági kockázatmenedzsmentjének fejlesztésén, és folyamatosan monitorozza a rendszereit.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A FreeBSD jelentős biztonsági frissítést kapott.

  2. 4

    Jelentős biztonsági frissítést kapott a wolfSSL.

  3. 4

    Két sérülékenység található a WinRAR szoftverben.

  4. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  5. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  6. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  7. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  8. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  9. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  10. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség