Shell şirketi, 2021’de Accelion’un Dosya Aktarımı aracını içeren bir güvenlik olayıyla karşılaştıklarını belirten bir rapor yayınladı.
Bu, şirketin 2021’den sonra ikinci kez bir güvenlik olayıyla karşılaşması. Shell, yaklaşık 381 Milyar Dolar ciroya sahip (2022 itibariyle) ve dünya çapında 80.000’den fazla çalışanı olan en büyük Petrol ve gaz devlerinden biridir.
Bu ayın başlarında, MOVEit Dosya aktarım uygulamasının potansiyel ayrıcalık yükseltme ve SQL enjeksiyon saldırılarına karşı savunmasız olduğu bildirildi. Clop fidye yazılımı grubunun, birçok kuruluş tarafından kullanılan MOVEit dosya aktarımından yararlandığı belirlendi.
Son güvenlik olayı, yetkisiz bir üçüncü tarafın, bazı kişisel verileri ve diğer paydaş bilgilerini çıkarabilecekleri kısa bir süre için Shell şirketine sızdığını belirtiyor.
Shell şirketinden bir sözcü, “Az sayıda Shell çalışanı ve müşterisi tarafından kullanılan MOVEit Transfer adlı Progress’in üçüncü taraf aracını etkileyen bir siber güvenlik olayının farkındayız” dedi.
Buna ek olarak, Clop fidye yazılımı grubu, dark web’de, kendileri tarafından saldırıya uğrayan bir dizi şirketin Shell Inc ve birçok ABD merkezli finans kuruluşu da dahil olmak üzere Birleşik Krallık merkezli birkaç kuruluşu sergilediğini gösteren bir rapor yayınladı.
Bununla kaç örgütün saldırıya uğradığı ve sızdığı hala belirsiz. Ancak, Clop ransomware grubu raporun tamamını henüz yayınlamadı.
Bu doğrulanmış olsa da Shell, “Dosya aktarım hizmeti Shell’in dijital altyapısının geri kalanından izole edildiğinden, Shell’in çekirdek BT sistemleri üzerinde herhangi bir etkiye dair bir kanıt yoktur” dedi.
Şirket ayrıca bu olayı daha fazla araştırmak için siber güvenlik ekibi ve yetkililerle birlikte çalıştıklarını belirtti. Ayrıca, bu olayın olası riskini ele almak için etkilenen bireylerle temas halindedirler.
Hepsi Bir Arada Çoklu İşletim Sistemi Yama Yönetimi Platformu Arıyor – Patch Manager Plus’ı Deneyin