Shell revela una violación de datos después del hack de Accellion

El gigante de la energía Shell ha revelado una violación de datos después de que los atacantes comprometieran el sistema de intercambio "seguro" de archivos de la compañía impulsado por File Transfer Appliance (FTA) de Accellion.

Shell es un grupo multinacional de empresas petroquímicas y energéticas con más de 86.000 empleados en más de 70 países. También es la quinta compañía más grande, según sus resultados de ingresos de 2020 y su clasificación global de Fortune 500.

El ataque no afectó la red de Shell

Shell reveló el ataque en una declaración pública publicada en el sitio web de la compañía la semana pasada y dijo que el incidente solo afectó al dispositivo Accellion FTA utilizado para transferir archivos de datos grandes de forma segura.

"Al enterarse del incidente, Shell abordó las vulnerabilidades con su proveedor de servicios y su equipo de seguridad cibernética, y comenzó una investigación para comprender mejor la naturaleza y el alcance del incidente", dijo Shell. "No hay evidencia de ningún impacto en los sistemas de TI centrales de Shell, ya que el servicio de transferencia de archivos está aislado del resto de la infraestructura digital de Shell".

Shell también se puso en contacto con las autoridades y reguladores de datos pertinentes después de descubrir que los atacantes obtuvieron acceso a los archivos transferidos utilizando el dispositivo Accellion FTA comprometido. Según la compañía, algunos de los datos a los que se tuvo acceso durante el ataque pertenecen a partes interesadas y subsidiarias de Shell.

Si bien la identidad de los atacantes no fue revelada en la declaración de Shell, una declaración conjunta publicada por Accellion y Mandiant el mes pasado arrojó más luz sobre los ataques, vinculándolos con el grupo de delitos informáticos FIN11.

Los actores de amenazas asociados a FIN11 y motivados financieramente combinaron múltiples vulnerabilidades Zero-Dat y una shell web para violar hasta 100 empresas que utilizan el dispositivo de transferencia de archivos de Accellion y para robar archivos confidenciales.

La banda de ransomware Clop también ha estado utilizando una vulnerabilidad Zero-Day de Accellion FTA (revelada a mediados de diciembre de 2020) para comprometer y robar datos de varias empresas.

Accellion dijo que 300 clientes utilizaron el software FTA heredado desde hace 20 años, y menos de 100 de ellos fueron violados por la banda de ransomware Clop y FIN11.

Al menos de 25 víctimas parecen "haber sufrido un importante robo de datos", según Accellion.

BleepingComputer ha informado sobre infracciones que afectan a múltiples organizaciones luego de ataques contra Accellion FTA, incluida la firma de ciberseguridad cybersecurity firm Qualys, supermarket giant Kroger, la Reserve Bank of New Zealand, la Australian Securities and Investments Commission (ASIC), Singtel, QIMR Berghofer Medical Research Institute, y laOffice of the Washington State Auditor ("SAO").

Los miembros de Five Eyes también emitieron un aviso de seguridad conjunto el mes pasado sobre ataques en curso e intentos de extorsión dirigidos a organizaciones que utilizan versiones de Accellion File Transfer Appliance (FTA) sin parches.

Fuente: BC

Suscríbete a nuestro Boletín