A gigante multinacional dos postos de gasolina, que também refina petróleo e extrai gás natural, a Royal Dutch Shell, sou apenas a Shell (como é conhecida), é outra vítima do ataque à cadeia de abastecimento que atingiu o aplicativo de compartilhamento de arquivos Accellion FTA.
Em nota divulgada na última terça-feira (16), a empresa informou que havia violado dados após cibercriminosos comprometerem a ferramenta de transferência de arquivos Accellion FTA, da qual a Shell é cliente.
“A Shell foi afetada por um incidente de segurança de dados envolvendo o aplicativo de transferência de arquivos Accellion. A Shell usa este dispositivo para transferir grandes arquivos de dados com segurança”, escreve a empresa.
A Shell informa que está investigando o caso e que nenhum sistema interno foi comprometido, pois o ataque é capaz de violar dados enviados pelo FTA da Accellion e não interfere na infraestrutura de tecnologia da empresa. No entanto, dados pessoais do usuário e segredos de mercado podem ter sido roubados.
“A investigação em andamento mostrou que uma parte não autorizada obteve acesso a vários arquivos durante um período limitado de tempo. Alguns continham dados pessoais e outros incluíam dados de empresas Shell e alguns de seus acionistas“.
A multinacional petroquímica, que tem mais de 86.000 funcionários espalhados por mais de 70 países e tem a quinta maior rotatividade na pesquisa Global 500 da revista Fortune, disse que entrou em contato com as autoridades responsáveis e está trabalhando para resolver o caso.
Ataque na cadeia de abastecimento da Accellion
O ataque à cadeia de suprimentos da Accellion foi identificado pela FireEye em dezembro do ano passado. Para o ataque, os cibercriminosos, supostamente ligados ao grupo que opera o ransomware Clop e a um grupo conhecido como FIN11, exploraram várias vulnerabilidades de dia zero presentes no Accellion FTA, software legado que apresenta códigos com mais de 20 anos.
O Accelion FTA é um software amplamente utilizado por instituições governamentais, universidades e empresas que precisam compartilhar dados com outras empresas ou clientes, o que o torna uma solução muito atraente para os cibercriminosos.
Neste ataque, mais de 100 empresas foram cometidas, como a rede de supermercados Kroger, Singtel, QIMR Berghofer Medical Research Institute, Reserve Bank da Nova Zelândia, Australian Securities and Investiments Commission, Office of the Washington State Auditor, ABS Group, Jones Day, Danaher, Furgo, University of Colorado e American Bureau of Shipping, agora Qualys e outros. Todos eles são necessariamente clientes do Accellion FTA.
