在Accillion的旧版文件传输设备(FTA)产品的广泛妥协之后,已添加到网络攻击的组织列表中的组织列表 - 用于安全地在业务中牢固地传输大型数据文件。
该事件上周悄然透露,该组织通过先前报告的自由贸易协定的漏洞遭到损害,导致对包括航空专家轰炸机,网络安全公司Qualys,新加坡电信歌唱家和许多其他人的攻击袭击。
壳牌表示,在学习事件时,它迅速移动以解决漏洞并开始调查。它说没有证据表明其核心IT系统影响,因为自由贸易协定服务与其其余基础设施隔离。
“正在进行的调查表明,未经授权的方在有限的时间内获得了各种文件,”在一份声明中表示。“一些包含的个人数据和其他人包括Shell Companies和一些利益相关者的数据。
“Shell与受影响的唯一的唯一的幸运和利益相关者联系,我们正在与他们合作以解决可能的风险。我们还与相关监管机构和当局联系,并继续这样做,因为调查仍在继续。
“网络安全和个人数据隐私对于壳牌来说很重要,我们不断工作,以改善我们的信息风险管理实践。我们将继续监控我们的IT系统并提高安全性。我们对此可能导致受影响缔约方的关注和不便表示遗憾。“
在撰写本文时,Shell尚未披露攻击的确切性质,但是在由CL0P赎金瓶帮派运营的黑色卷筒纸泄漏网站上出版的exfiltrated数据的其他受害者 - 其中一小组潜在联系作为攻击背后的演员被追踪。
Mandiant已跟踪初始攻击者作为UNC2546,随后的嵌入活动作为UNC 2582,两者都与其中的共享重叠 - 包括与以前的Fin11或CL0P,操作相关联的IP地址和电子邮件帐户。但是,由于没有通过CL0P赎金软件本身尚未被揭开的已知受害者,仅仅已经发布了他们的数据,这种关系的确切性质仍然是神秘的。
截至2021年3月1日,由Fireeye Mandiant协助的扩大辅助正式关闭了对妥协的调查,称所有已知的漏洞已被修复。作为攻击的直接结果,它将FTA产品的寿命终止于2021年4月30日,现在鼓励用户迁移到其不受影响的Kiteworks平台。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。