El gigante multinacional de gasolineras, que también refina petróleo y extrae gas natural, Royal Dutch Shell, solo soy Shell (como se le conoce), es otra víctima del ataque a la cadena de suministro que llegó a la aplicación para compartir archivos Accellion TLC.
En un comunicado publicado el martes pasado (16), la empresa informó que había violado datos después de que los ciberdelincuentes pusieran en peligro la herramienta de transferencia de archivos, Accellion FTA, de la que Shell es cliente.
“Shell se vio afectado por un incidente de seguridad de datos que involucra la aplicación de transferencia de archivos Accellion. Shell utiliza este dispositivo para transferir de forma segura archivos de datos grandes “, escribe la empresa.
Shell informa que está investigando el caso y que ningún sistema interno se ha visto comprometido. ya que el ataque es capaz de violar los datos enviados a través de Accellion FTA y no interfiere con la infraestructura tecnológica de la empresa. Sin embargo, es posible que se hayan robado datos personales de los usuarios y secretos de mercado.
“La investigación en curso mostró que una parte no autorizada obtuvo acceso a varios archivos durante un período de tiempo limitado. Algunos contenían datos personales y otros incluían datos de empresas Shell y algunos de sus accionistas.“.
La multinacional petroquímica, que ha más de 86.000 empleados repartidos en más de 70 países y tiene la quinta rotación más alta en la encuesta Global 500 de la revista Fortune, dijo que se ha puesto en contacto con las autoridades responsables y está trabajando para resolver el caso.
Ataque a la cadena de suministro de Accellion
El ataque a la cadena de suministro de Accellion fue identificado por FireEye en diciembre del año pasado. Para el ataque, los ciberdelincuentes, supuestamente vinculados al grupo que opera el ransomware Clop y a un grupo conocido como FIN11, explotaron varias vulnerabilidades de día cero presentes en el Accellion FTA., software heredado que presenta códigos que tienen más de 20 años.
LA Accelion TLC es un software ampliamente utilizado por instituciones gubernamentales, universidades y empresas que necesitan compartir datos con otras empresas o clientes, lo que lo convierte en una solución muy atractiva para los ciberdelincuentes.
En este ataque, más de 100 empresas se han comprometido, como la cadena de supermercados Kroger, Singtel, QIMR Berghofer Medical Research Institute, Reserve Bank of New Zealand, Australian Securities and Investiments Commission, Office of the Washington State Auditor, ABS Group, Jones Day, Danaher, Furgo, University of Colorado y el American Bureau of Shipping, ahora Qualys, y otros. Todos ellos son necesariamente clientes de Accellion FTA.
See the original post at: https://thehack.com.br/ataque-a-cadeia-de-suprimentos-da-accellion-atinge-multinacional-petroquimica/?rand=48889
