Shell hat einen Einbruch in eines seiner IT-Systeme eingeräumt. Betroffen ist die File Transfer Appliance (FTA) des Anbieters Accellion, der zuvor selbst Opfer eines Hackerangriffs war. FTA dient dem sicheren Austausch von großen Dateien.
In einer Stellungnahme betonte der Mineralölkonzern, dass nur die File Transfer Appliance von der Attacke betroffen sei, wie Bleeping Computer berichtet. “Nach Bekanntwerden des Vorfalls hat Shell die Schwachstellen mit seinem Dienstanbieter und seinem Cyber-Sicherheitsteam behoben und eine Untersuchung eingeleitet, um Art und Ausmaß des Vorfalls besser zu verstehen”, teilte Shell mit. “Es gibt keine Hinweise auf eine Beeinträchtigung der IT-Kernsysteme von Shell, da der Dateiübertragungsdienst vom Rest der digitalen Infrastruktur von Shell isoliert ist.”
Unbekannten ist es offenbar gelungen, auf Daten zuzugreifen, die per FTA übertragen wurden. Sie sollen Anteilseignern und Tochterfirmen von Shell gehören. “Einige enthalten persönliche Daten. Shell ist mit den betroffenen Personen in Kontakt und wir arbeiten mit ihnen zusammen, um die möglichen Risiken zu beseitigen”, heißt es weiter in der Stellungnahme.
Die File Transfer Appliance ist eine rund 20 Jahre alte Software, die laut Accellion noch von rund 300 Kunden des Unternehmens eingesetzt wird. Accellion selbst wurde dem Bericht zufolge Anfang des Jahres von einer Cybercrime-Gruppe namens FIN11 attackiert. Außerdem soll zuletzt eine Gruppe von Cybererpressern namens Clop eine Mitte-Dezember öffentlich gemachte Zero-Day-Lücke in FTA ausgenutzt haben, um mehrere Unternehmen zu kompromittieren. Bekannt seien unter anderem Angriffe auf den Sicherheitsanbieter Qualys, die Supermarktkette Kroger, die australische Börsenaufsicht ASIC, Singtel und die neuseeländische Zentralbank.
Accellion soll indes die Zahl der Opfer auf weniger als 100 schätzen. Weniger als 25 Betroffene hätten einen erheblichen Datenverlust erlitten, teilte Accellion im Februar mit nach einer gemeinsamen Untersuchung der Vorfälle mit dem Sicherheitsanbieter Mandiant mit.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…