Le géant de l'énergie Shell est une autre des nombreuses organisations de premier plan qui ont été piratées.
Shell a confirmé que les données personnelles de ses employés ont été compromises par un récent piratage de MOVEit Transfer, après que le groupe de cybercriminalité CI0p a inscrit la multinationale britannique du pétrole et du gaz sur son site d'extorsion Dark Web. “Un incident de cybersécurité qui a impacté une tierce partie. logiciel de Progress appelé MOVEit Transfer, qui fonctionnait sur une plateforme informatique Shell.
MOVEit Transfer est utilisé par un petit nombre d'employés et de clients de Shell”, explique Shell dans un communiqué. “Il ne s'agissait pas d'un événement lié à un ransomware. Il n'y a aucune preuve d'impact sur d'autres systèmes informatiques de Shell. Nos équipes informatiques mènent l'enquête.”
Certaines informations personnelles relatives à des employés du groupe BG ont été consultées sans autorisation.
C'est la deuxième fois que Shell, qui emploie plus de 80 000 personnes dans le monde et a déclaré un chiffre d'affaires de plus de 381 milliards de dollars l'année dernière, est touchée par le gang Cl0p qui cible un service de transfert de fichiers.
Le groupe de ransomware Cl0p a exploité une vulnérabilité zero-day dans le produit MOVEit managed file transfer (MFT) pour… voler les données d'environ 130 organisations. qui utilisaient la solution. À ce jour, au moins 15 millions d'individus seraient impactés.
Le gang de cybercriminels lié à la Russie a commencé à nommer les victimes qui ont refusé de négocier sur son site de fuite et Shell a été parmi les premières organisations. Dans un communiqué, Shell a confirmé avoir été touché par le piratage de MOVEit, précisant que le logiciel MFT était “utilisé par un petit nombre d'employés et de clients de Shell”.
“Certaines informations personnelles relatives à des employés du groupe BG ont été consultées sans autorisation”, a déclaré la société. On ne sait pas exactement quel type d'informations a été compromis, mais les personnes concernées sont informées. Des numéros de téléphone gratuits permettant d'obtenir des informations supplémentaires ont été mis à la disposition des employés de Malaisie, d'Afrique du Sud, de Singapour, des Philippines, du Royaume-Uni, du Canada, d'Australie, d'Oman, d'Indonésie, du Kazakhstan et des Pays-Bas, ce qui laisse supposer que les personnes concernées sont originaires de ces pays.
L'accent mis par Shell sur le fait qu'”il ne s'agissait pas d'un ransomware”, fait référence au fait qu'aucun logiciel malveillant de cryptage de fichiers n'a été déployé lors de l'attaque, et qu'il n'y a aucune preuve que d'autres systèmes informatiques aient été affectés.
Shell a confirmé l'incident après que le gang de cybercriminels Cl0p a publié des fichiers prétendument volés à l'entreprise. Le groupe a mis à disposition 23 fichiers d'archives intitulés ” part1 “, ce qui pourrait laisser penser qu'il est en possession d'autres données. Lorsqu'ils ont publié les fichiers de Shell, les cybercriminels ont noté que l'entreprise ne voulait pas négocier.
Shell a également été la cible du groupe Cl0p en 2020, par le biais d'un exploit zero-day ciblant un service de transfert de fichiers Accellion. L'entreprise a confirmé à l'époque que les pirates avaient volé des données personnelles et des données d'entreprise.
Parmi les autres grandes organisations citées par Cl0p et qui ont confirmé avoir été touchées par le récent exploit MOVEit figurent Siemens Energy, Schneider Electric, UCLA et EY. Certaines organisations gouvernementales ont également admis avoir été touchées, mais les cybercriminels affirment avoir supprimé toutes les données obtenues auprès de ces types d'entités.
Le piratage de MOVEit par Cl0p a fait un certain nombre de victimes au Royaume-Uni, notamment le… BBC, les compagnies aériennes British Airways et Aer Lingus. , et de nombreuses autres.
Shell : CISA : Semaine de la sécurité : The Record : Cybernews : Techcrunch : Image : Anoop
Tu pourrais aussi lire : .
Les États-Unis et l'Europe subissent une vague de cyberattaques:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel £5 par mois ou £50 par an. S'inscrire
- Multi-utilisateurs, entreprises & ; comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
