Shell hat einen Einbruch in eines seiner IT-Systeme eingeräumt. Betroffen ist die File Transfer Appliance (FTA) des Anbieters Accellion, der zuvor selbst Opfer eines Hackerangriffs war. FTA dient dem sicheren Austausch von großen Dateien.
In einer Stellungnahme betonte der Mineralölkonzern, dass nur die File Transfer Appliance von der Attacke betroffen sei, wie Bleeping Computer berichtet. “Nach Bekanntwerden des Vorfalls hat Shell die Schwachstellen mit seinem Dienstanbieter und seinem Cyber-Sicherheitsteam behoben und eine Untersuchung eingeleitet, um Art und Ausmaß des Vorfalls besser zu verstehen”, teilte Shell mit. “Es gibt keine Hinweise auf eine Beeinträchtigung der IT-Kernsysteme von Shell, da der Dateiübertragungsdienst vom Rest der digitalen Infrastruktur von Shell isoliert ist.”
Unbekannten ist es offenbar gelungen, auf Daten zuzugreifen, die per FTA übertragen wurden. Sie sollen Anteilseignern und Tochterfirmen von Shell gehören. “Einige enthalten persönliche Daten. Shell ist mit den betroffenen Personen in Kontakt und wir arbeiten mit ihnen zusammen, um die möglichen Risiken zu beseitigen”, heißt es weiter in der Stellungnahme.
Die File Transfer Appliance ist eine rund 20 Jahre alte Software, die laut Accellion noch von rund 300 Kunden des Unternehmens eingesetzt wird. Accellion selbst wurde dem Bericht zufolge Anfang des Jahres von einer Cybercrime-Gruppe namens FIN11 attackiert. Außerdem soll zuletzt eine Gruppe von Cybererpressern namens Clop eine Mitte-Dezember öffentlich gemachte Zero-Day-Lücke in FTA ausgenutzt haben, um mehrere Unternehmen zu kompromittieren. Bekannt seien unter anderem Angriffe auf den Sicherheitsanbieter Qualys, die Supermarktkette Kroger, die australische Börsenaufsicht ASIC, Singtel und die neuseeländische Zentralbank.
Accellion soll indes die Zahl der Opfer auf weniger als 100 schätzen. Weniger als 25 Betroffene hätten einen erheblichen Datenverlust erlitten, teilte Accellion im Februar mit nach einer gemeinsamen Untersuchung der Vorfälle mit dem Sicherheitsanbieter Mandiant mit.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…