Çok uluslu petrol ve gaz şirketi Shell, bir MOVEit saldırısının kurbanı olduğunu doğrulayarak çalışanlarıyla ilgili kişisel bilgilerin ele geçirildiğini ortaya çıkardı.
5 Temmuz tarihli bir açıklamaya göre: “Bir siber güvenlik olayı, Shell BT platformunda çalışan Progress’in MOVEit Transfer adlı üçüncü taraf yazılımını etkiledi. MOVEit Transfer, az sayıda Shell çalışanı ve müşterisi tarafından kullanılıyor. bir fidye yazılımı olayı. Diğer Shell BT sistemlerine etkisi olduğuna dair bir kanıt yok. BT ekiplerimiz araştırıyor. BG Group çalışanlarına ilişkin bazı kişisel bilgilere izinsiz olarak erişildi.”
Shell, ne tür kişisel bilgilerin ele geçirildiğini belirtmedi ve saldırıyı ancak Cl0p siber çetesi Shell’in pazarlık yapmayı reddettiği için şirketten çaldığı iddia edilen verileri yayınlamasının ardından doğruladı.
Cl0p fidye yazılımı grubu, MOVEit tarafından yönetilen dosya aktarımını (MFT) kullanarak yüzlerce kuruluştan veri çaldı ve ABD federal hükümet kurumları da dahil olmak üzere grubun eylemlerinden milyonlarca kişi etkilendi.