Shell padł ofiarą cyberataku. Włamano się do systemu przesyłania plików

W grudniu ubiegłego roku hakerzy włamali się do jednego z urządzeń firmy Accellion, na którym znajdowały się dane koncernu Shell. Wykorzystali wcześniej nieznane luki w zabezpieczeniach i wyciągnęli z serwera spore ilości danych.

O włamaniu poinformowała sama firma Shell, jednocześnie zapewniając, że nie doszło do bezpośredniego naruszenia infrastruktury firmy. Zaatakowano tylko usługę wykorzystywaną do przesyłania "dużych plików". Jednakże, wśród tych danych znalazły się informacje takie jak dane osobowe pracowników, partnerów lub interesantów oraz cenne informacje handlowe. Jeśli padliście ofiarą tego ataku, skontaktuje się z wami policja lub przedstawiciele firmy.

Shell jest w kontakcie z osobami, których może dotyczyć problem. Biorąc pod uwagę możliwą skalę incydentu, firma skontaktowała się także z organami i władzami państw, aby te z kolei poinformowały o możliwym zagrożeniu. Trwa także śledztwo, którego celem jest ustalenie źródła ataku.

Wiele wskazuje na to, że atak mógł być powiązany z wcześniejszymi wyciekami w firmach: Bombardier, Qualys, Jones Day i Kroger. Niektórzy eksperci twierdzą, że cenną poszlaką jest rodzaj informacji, na których skupili się cyberprzestępcy. Wymieniono dokładnie te same typy plików, które wykradziono z serwerów tych firm.