La multinacional Shell, dedicada al desarrollo de hidrocarburos, fue víctima de una brecha de datos cuando los atacantes comprometieron el sistema seguro de intercambio de archivos de la empresa, respaldado por File Transfer Appliance (FTA) de Accellion, compañía con servicios de nube privada.
Shell hizo pública la noticia del ataque la semana pasada, a través de un comunicado en su sitio web. Explicaron que la brecha afectó únicamente al dispositivo Accellion FTA, que es utilizado para transferir archivos grandes de forma segura. A pesar de esto, afortunadamente no se vio comprometida la red interna de la compañía.
En consecuencia, luego de descubrir que los ciberdelincuentes accedieron a los archivos transferidos por medio del dispositivo vulnerado, la compañía se puso en contacto con las autoridades reguladoras y encargada de administrar la seguridad de los datos.
Aseguraron que los datos comprometidos durante la brecha de datos pertenecen a partes interesadas y subsidiarias de Shell.
“La seguridad cibernética y la privacidad de los datos personales son importantes para Shell y trabajamos continuamente para mejorar nuestras prácticas de gestión de riesgos de la información. Continuaremos monitoreando nuestros sistemas de TI y mejorando nuestra seguridad. Lamentamos la preocupación y las molestias que esto pueda causar a las partes afectadas”, fue parte del comunicado que dio la compañía.
Los responsables del ataque a Cellion son sospechosos
En la declaración de Shell no señalaron quién pudo ser el responsable del ataque. Sin embargo, hace poco tiempo Accellion fue víctima de un ataque, en el que culpabilizaron al grupo de ciberdelincuentes FIN11. Por otra parte, Clop, una banda de ransomware, también utilizó un Zero-Day Exploit de Accellion FTA, que fue publicado en diciembre del año pasado, la misma resultó en robo de datos de varias empresas a quienes prestaban servicio.
Accellion explicó que 300 de sus clientes usaban software FTA heredado de 20 años, entre esos, menos de 100 fueron objeto de ataque de los grupos de ciberdelincuentes Clop y FIN11.
Fuente:
Redacción propia.