Notícias

A empresa de petróleo e gás Shell sofre violação de dados relacionada à Accellion

A empresa multinacional de petróleo e gás Royal Dutch Shell plc é a última vítima de uma violação de dados relacionada a uma vulnerabilidade no software da Accellion Inc.

Em um comunicado  na semana passada, a Shell disse que o incidente de segurança de dados envolveu o File Transfer Appliance da Accellion, que ele usa para transferir grandes arquivos de dados com segurança. Os dados acessados, durante uma “janela de tempo limitada” de acordo com a Shell, incluíam alguns dados pessoais juntamente com dados das empresas Shell e de alguns de seus stakeholders. A Shell observou que não há evidências de qualquer impacto em seus principais sistemas de tecnologia da informação, uma vez que o serviço de transferência de incêndio é isolado do resto da infraestrutura da empresa.

“Ao saber do incidente, a Shell abordou as vulnerabilidades com seu provedor de serviços e equipe de segurança cibernética e iniciou uma investigação para entender melhor a natureza e a extensão do incidente”, disse Shell. As pessoas afetadas foram contatadas para tratar de possíveis riscos, com a Shell também informando os reguladores e autoridades relevantes.

Exatamente quem estava por trás da violação de dados não foi especificado. Ataques anteriores incluíram a gangue de ransomware Clop e FIN11, de  acordo com Bleeping Computer. No momento da escrita, não há evidências de que qualquer um dos dados roubados da Shell tenha sido publicado.

Vítimas anteriores que estavam usando a versão vulnerável do servidor Accellion FTA incluem  Bombardier Inc. ,  Jones Day,  o  Gabinete do Auditor do Estado de Washington e, mais recentemente, Qualys Inc. No caso da Qualys, a gangue de ransomware Clop publicou capturas de tela de arquivos supostamente pertencentes a a empresa ao site de vazamentos.

“Este é outro exemplo das responsabilidades de uma organização quando se trata de proteger dados e garantir a privacidade do cliente”, disse Purandar Das, CEO e cofundador da empresa de segurança de dados Sotero Inc. , à SiliconANGLE hoje. “A maioria das organizações tem se concentrado em proteger suas redes internas e assumir que os dados, quando compartilhados ou transferidos, são de responsabilidade da parte receptora ou do provedor de software / serviços.”

O resultado é que as organizações precisam pensar além de suas redes internas, acrescentou. “Os clientes ou consumidores fornecem dados a uma empresa presumindo que eles terão segurança e privacidade, independentemente de onde os dados são transferidos ou como são movidos”, disse ele. “A perda destes dados ou uma praia desta responsabilidade ainda é um reflexo da empresa que recolheu os dados.”

Tim Mackey, principal estrategista de segurança do Cybersecurity Research Center da empresa de automação de projetos eletrônicos Synopsys Inc. , observou que o ataque mostra que a segurança adequada não é simplesmente uma questão de proteger servidores com firewalls e desktops com software anti-malware.

“Os invasores encontrarão um elo fraco e se os dados transferidos estiverem em um formato consumível, como em texto simples, o dano de um comprometimento será muito maior”, disse Mackey. “Este é um exemplo perfeito de onde os modelos de ameaça desempenham um papel. Uma análise forense procurará determinar as principais questões, como quem verificou se a configuração do serviço de transferência de arquivos da Accellion foi corrigida e quem determinou o formato de arquivo usado para a transferência. ”

Voltar ao Topo