A gigante de energia Shell confirmou que as informações pessoais pertencentes aos funcionários foram comprometidas como resultado do recente hack do MOVEit Transfer.
O grupo de ransomware Cl0p explorou uma vulnerabilidade de dia zero no produto de transferência de arquivo gerenciado (MFT) MOVEit para roubar dados de pelo menos 130 organizações que usavam a solução. Até o momento, acredita-se que pelo menos 15 milhões de pessoas foram afetadas.
A gangue de crimes cibernéticos ligada à Rússia começou a nomear as vítimas que se recusaram a negociar em seu site de vazamento e a Shell estava entre as primeiras organizações.
Em um breve declaração emitido na quarta-feira, a Shell finalmente confirmou ter sido atingida pelo hack MOVEit, esclarecendo que o software MFT foi “usado por um pequeno número de funcionários e clientes da Shell”.
“Algumas informações pessoais relativas a funcionários da Grupo BG foi acessado sem autorização”, disse a empresa.
Não está claro exatamente que tipo de informação foi comprometida, mas os indivíduos afetados estão sendo notificados. Números de telefone gratuitos onde informações adicionais podem ser obtidas foram disponibilizados para funcionários na Malásia, África do Sul, Cingapura, Filipinas, Reino Unido, Canadá, Austrália, Omã, Indonésia, Cazaquistão e Holanda, sugerindo que as pessoas afetadas podem ser desses países.
A Shell apontou que “este não foi um evento de ransomware” – provavelmente referindo-se ao fato de que o malware de criptografia de arquivos não foi implantado no ataque – e que não há evidências de que nenhum outro sistema de TI tenha sido afetado.
A Shell confirmou o incidente depois que a gangue de cibercrimes Cl0p publicou arquivos supostamente roubados da empresa. O grupo disponibilizou 23 arquivos rotulados como ‘parte1’, o que pode sugerir que eles possuem mais dados. Cibersegurança Notícias não foi possível baixar os arquivos compactados, então não está claro que tipo de informação eles contêm.
Quando publicaram os arquivos da Shell, os cibercriminosos observaram que a empresa não queria negociar.
Vale a pena notar que a Shell também foi alvo do grupo Cl0p em 2020, por meio de uma exploração de dia zero visando um serviço de transferência de arquivos Accellion. A empresa confirmou na época que os hackers haviam roubado dados pessoais e corporativos.
Outras organizações importantes que foram nomeadas pelo Cl0p e confirmadas como afetadas pela recente exploração do MOVEit incluem , .
Algumas organizações governamentais também admitiram ter sido atingidas, mas os cibercriminosos afirmam ter excluído todos os dados obtidos desses tipos de entidades.
: