Shell fällt als letztes auf Accellion FTA Exploits herein

Cyber Security News

Shell ist das jüngste namhafte Unternehmen, das von einer Datenpanne betroffen war, die auf Schwachstellen in veralteter Dateitransfer-Software abzielte.

In einer kurzen Erklärung, die diese Woche ans Licht kam, gab der Ölgigant zu, dass er ein Kunde von Accellions File Transfer Appliance (FTA) Produkt ist.

Es sagte, es habe die ausgenutzten Schwachstellen behoben und eine Untersuchung des Vorfalls eingeleitet. Wie bei anderen Unternehmen, die auf diese Weise angegriffen wurden, behauptete das Unternehmen, dass sein IT-Kernsystem nicht betroffen war, da FTA vom Rest der digitalen Infrastruktur isoliert ist.

“Die laufende Untersuchung hat ergeben, dass sich ein Unbefugter während eines begrenzten Zeitfensters Zugang zu verschiedenen Dateien verschafft hat. Einige enthielten persönliche Daten und andere enthielten Daten von Shell-Gesellschaften und einigen ihrer Stakeholder”, hieß es in der Erklärung.

“Shell ist in Kontakt mit den betroffenen Personen und Stakeholdern und wir arbeiten mit ihnen zusammen, um mögliche Risiken zu beseitigen. Wir waren auch in Kontakt mit den relevanten Aufsichtsbehörden und Behörden und werden dies auch weiterhin tun, während die Untersuchung fortgesetzt wird.”

Es ist unklar, wann Shell die Sicherheitslücke entdeckt hat und welche Schwachstellen betroffen waren. Accellion hat Ende Dezember zwei Zero-Day-Bugs gepatcht, aber Angreifern gelang es im Januar, Singtel über eine dritte Schwachstelle zu kompromittieren.

Andere Organisationen, von denen bekannt ist, dass sie betroffen waren, sind die neuseeländische Zentralbank, der Flugzeughersteller Bombardier, der Einzelhandelsriese Kroger und die Anwaltskanzlei Jones Day.

Der Sicherheitsanbieter FireEye hat behauptet, dass die Gruppe hinter den Angriffen Ähnlichkeiten mit der Cybercrime-Bande FIN11 und der Ransomware-Gruppe Clop aufweist, auf deren Leaks-Site Informationen veröffentlicht wurden, die von einigen Opfern dieser Kampagne gestohlen wurden.

Accellion selbst hat behauptet, dass “weniger als 100” der etwa 300 Unternehmensnutzer von FTA von der Kampagne betroffen waren und “weniger als 25 scheinen einen signifikanten Datendiebstahl erlitten zu haben.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com