Gigant naftowo-gazowy Shell potwierdza, że został dotknięty atakami ransomware Clop.

Firma został dotknięta atakiem ransomware gangu Clop, który naruszył narzędzie do przesyłania plików MOVEit. Grupa cyberprzestępców umieściła brytyjską międzynarodową firmę naftową i gazową na swojej stronie wymuszeń.

To już drugi raz, kiedy firma Shell – która zatrudnia ponad 80 000 osób na całym świecie i odnotowała w ubiegłym roku przychody przekraczające 381 miliardów dolarów – została zaatakowana przez gang Clop, atakujący usługę przesyłania plików.

Shell o ransomware: „Nie prowadzimy komunikacji z przestępcami”

Rzecznik Shell powiedział: „Zdajemy sobie sprawę z incydentu bezpieczeństwa cybernetycznego, który wpłynął na narzędzie innej firmy Progress o nazwie MOVEit Transfer, z którego korzysta niewielka liczba pracowników i klientów Shell”.

Podkreślili, że nie ma dowodów na wpływ na podstawowe systemy IT Shell. Jednocześnie dodał, że zespoły IT nadal badają incydent.

Na pytanie o to, czy firma zgodziłaby się na zapłacenie okupu, odparł: „Nie komunikujemy się z cyberprzestępcami”.

Atak na MOVEit przez Clop

Zhakowanie MOVEit przez grupę Clop pochłonęło wiele ofiar w Wielkiej Brytanii, w tym:

  • BBC
  • linie lotnicze British Airways i Aer Lingus
  • sprzedawcę farmaceutyków Boots
  • krajowy regulator komunikacji Ofcom

Shell i Ofcom wydają się być mniej dotknięte naruszeniem.

Ofcom powiedział, że podczas ataku pobrano „ograniczoną ilość informacji”, choć niektóre z nich były poufne i dotyczyły firm, które reguluje, wraz z danymi osobowymi 412 pracowników Ofcom.

Jednak BBC, British Airways, Aer Lingus i Boots są potencjalnie bardziej narażone na naruszenie MOVEit, ponieważ narzędzie do przesyłania plików było używane przez zewnętrznego dostawcę usług płacowych dla tych firm – to podmiot o nazwie Zellis.

Transport for London, który obsługuje transport publiczny w stolicy, również potwierdził, że został dotknięty incydentem.

Serwis The Daily Telegraph poinformował, że do 13 000 kierowców w bazach danych Transport for London zostało wysłane ostrzeżenie, że ich dane osobowe zostały skradzione w incydencie.

BBC News poinformowało, że problem dotyczy również firmy świadczącej usługi profesjonalne EY. Nie wiadomo, czy EY był klientem Zellis, czy też bezpośrednio korzystał z transferu MOVEit.
Dwóch potwierdzonych użytkowników Zellis – BBC i British Airways – ostrzegło całe swoje listy płac, że ich dane mogły zostać skradzione.

Shell zaatakowany po raz kolejny

Shell został po raz pierwszy zaatakowany przez Clopa w 2021 r., kiedy gang zhakował urządzenie do przesyłania plików firmy Accellion. Wtedy cyberprzestępcy grozili, że ujawnią skradzione poufne informacje.

Atak na Accellion dotknął ponad 100 organizacji na całym świecie, w tym liczne uniwersytety w Stanach Zjednoczonych i kanadyjskiego producenta sprzętu lotniczego Bombardier.

Na początku tego roku Clop wykorzystał lukę w zabezpieczeniach produktu do przesyłania plików GoAnywhere firmy Fortra, która według grupy umożliwiła mu kradzież danych od ponad 130 firm, rządów i organizacji.

Firma programistyczna Progress, która rozwija popularne narzędzie MOVEit, ogłosiła w zeszłym tygodniu drugą lukę w oprogramowaniu.

Sprawdź też: