Gigant naftowo-gazowy Shell potwierdza, że został dotknięty atakami ransomware Clop.
Firma został dotknięta atakiem ransomware gangu Clop, który naruszył narzędzie do przesyłania plików MOVEit. Grupa cyberprzestępców umieściła brytyjską międzynarodową firmę naftową i gazową na swojej stronie wymuszeń.
To już drugi raz, kiedy firma Shell – która zatrudnia ponad 80 000 osób na całym świecie i odnotowała w ubiegłym roku przychody przekraczające 381 miliardów dolarów – została zaatakowana przez gang Clop, atakujący usługę przesyłania plików.
Shell o ransomware: “Nie prowadzimy komunikacji z przestępcami”
Rzecznik Shell powiedział: “Zdajemy sobie sprawę z incydentu bezpieczeństwa cybernetycznego, który wpłynął na narzędzie innej firmy Progress o nazwie MOVEit Transfer, z którego korzysta niewielka liczba pracowników i klientów Shell”.
Podkreślili, że nie ma dowodów na wpływ na podstawowe systemy IT Shell. Jednocześnie dodał, że zespoły IT nadal badają incydent.
Na pytanie o to, czy firma zgodziłaby się na zapłacenie okupu, odparł: “Nie komunikujemy się z cyberprzestępcami”.
Atak na MOVEit przez Clop
Zhakowanie MOVEit przez grupę Clop pochłonęło wiele ofiar w Wielkiej Brytanii, w tym:
- BBC
- linie lotnicze British Airways i Aer Lingus
- sprzedawcę farmaceutyków Boots
- krajowy regulator komunikacji Ofcom
Shell i Ofcom wydają się być mniej dotknięte naruszeniem.
Ofcom powiedział, że podczas ataku pobrano “ograniczoną ilość informacji”, choć niektóre z nich były poufne i dotyczyły firm, które reguluje, wraz z danymi osobowymi 412 pracowników Ofcom.
Jednak BBC, British Airways, Aer Lingus i Boots są potencjalnie bardziej narażone na naruszenie MOVEit, ponieważ narzędzie do przesyłania plików było używane przez zewnętrznego dostawcę usług płacowych dla tych firm – to podmiot o nazwie Zellis.
Transport for London, który obsługuje transport publiczny w stolicy, również potwierdził, że został dotknięty incydentem.
Serwis The Daily Telegraph poinformował, że do 13 000 kierowców w bazach danych Transport for London zostało wysłane ostrzeżenie, że ich dane osobowe zostały skradzione w incydencie.
BBC News poinformowało, że problem dotyczy również firmy świadczącej usługi profesjonalne EY. Nie wiadomo, czy EY był klientem Zellis, czy też bezpośrednio korzystał z transferu MOVEit.
Dwóch potwierdzonych użytkowników Zellis – BBC i British Airways – ostrzegło całe swoje listy płac, że ich dane mogły zostać skradzione.
Shell zaatakowany po raz kolejny
Shell został po raz pierwszy zaatakowany przez Clopa w 2021 r., kiedy gang zhakował urządzenie do przesyłania plików firmy Accellion. Wtedy cyberprzestępcy grozili, że ujawnią skradzione poufne informacje.
Atak na Accellion dotknął ponad 100 organizacji na całym świecie, w tym liczne uniwersytety w Stanach Zjednoczonych i kanadyjskiego producenta sprzętu lotniczego Bombardier.
Na początku tego roku Clop wykorzystał lukę w zabezpieczeniach produktu do przesyłania plików GoAnywhere firmy Fortra, która według grupy umożliwiła mu kradzież danych od ponad 130 firm, rządów i organizacji.
Firma programistyczna Progress, która rozwija popularne narzędzie MOVEit, ogłosiła w zeszłym tygodniu drugą lukę w oprogramowaniu.
Sprawdź też: