网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


能源巨头壳牌公司因黑客攻击发生数据泄露

2021-03-26 20:23 推荐: 浏览: 90 字号:

摘要: 本文是翻译文章,文章原作者Sergiu Gatlan,文章来源:BLEEPING COMPUTER 原文地址:https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses...

本文是翻译文章,文章原作者Sergiu Gatlan,文章来源:BLEEPING COMPUTER
原文地址:https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/?

译文仅供参考,具体内容表达以及含义原文为准

近期,攻击者入侵了Accellion的File Transfer Appliance(FTA)安全文件共享系统,从而导致能源巨头壳牌公司发生了数据泄露事件。

荷兰皇家壳牌有限公司是一家石化和能源领域的跨国集团,在70多个国家拥有86000名员工。根据《财富》全球500强排名,壳牌在2020年收入位列第五。

攻击未影响壳牌网络

壳牌上周在公司官网上发布的公开声明中披露了该起攻击事件,并表示该攻击事件仅影响到用于安全传输大型数据文件的Accellion FTA设备。

壳牌表示:“在得知该事件后,壳牌与其服务提供商和网络安全团队共同解决了这一漏洞,同时开展调查,以更好地了解该事件的性质和程度。”

“没有证据表明此次攻击对核心IT系统产生任何影响,因为文件传输服务与壳牌的其他数字基础设施是相互隔离的。”

在发现攻击者攻破Accellion FTA设备并获取其传输文件的访问权限之后,壳牌主动联系了相关数据的主管部门和监管机构。

据该公司称,在攻击过程中攻击者获取到的一些数据属于利益相关者和壳牌子公司。

声明称,“一些数据中包含个人数据,还有一些数据包含壳牌公司和利益相关者的数据。”

“壳牌正在与受影响的个人和利益相关者保持联系,我们正在与他们合作,以应对潜在的风险。”

壳牌公司发表声明中提到:网络安全和个人数据隐私对壳牌公司来说至关重要,我们将不断努力以改善我们的信息风险管理实践方式。我们将持续监测IT系统并提高安全性。我们对这一事件给大家带来的不便深表歉意。

潜藏在一系列勒索事件背后的Clop和FIN11

尽管在壳牌公司的声明中没有披露攻击者的身份,但Accellion和Mandiant在上个月发表的联合声明中更加详细地介绍了这起攻击,并将此次攻击与FIN11网络犯罪组织关联起来。

Clop勒索软件团伙也一直在利用Accellion FTA的0-day漏洞(在2020年12月中旬披露)来攻击和窃取多家企业的数据。

Accellion表示,有300位客户使用了20年前的旧版FTA软件,其中有近100位客户遭到Clop勒索软件恶意团伙和FIN11恶意组织的攻击。

Accellion生成,近25名受害者遭遇了严重的数据泄露事件。

BleepingComputer报告称,针对Accellion FTA的攻击导致了多个组织受到影响,包括网络安全公司Qualys、超市去偷Kroger、新西兰储备银行、澳大利亚证券和投资委员会(ASIC)、新加坡电信、QIMR Berghofer医学研究所和华盛顿审计师办公室(SAO)。

原文链接: https://www.anquanke.com/post/id/235733

联系站长租广告位!

中国首席信息安全官