Shell hat einen Einbruch in eines seiner IT-Systeme eingeräumt. Betroffen ist die File Transfer Appliance (FTA) des Anbieters Accellion, der zuvor selbst Opfer eines Hackerangriffs war. FTA dient dem sicheren Austausch von großen Dateien.
In einer Stellungnahme betonte der Mineralölkonzern, dass nur die File Transfer Appliance von der Attacke betroffen sei, wie Bleeping Computer berichtet. “Nach Bekanntwerden des Vorfalls hat Shell die Schwachstellen mit seinem Dienstanbieter und seinem Cyber-Sicherheitsteam behoben und eine Untersuchung eingeleitet, um Art und Ausmaß des Vorfalls besser zu verstehen”, teilte Shell mit. “Es gibt keine Hinweise auf eine Beeinträchtigung der IT-Kernsysteme von Shell, da der Dateiübertragungsdienst vom Rest der digitalen Infrastruktur von Shell isoliert ist.”
Unbekannten ist es offenbar gelungen, auf Daten zuzugreifen, die per FTA übertragen wurden. Sie sollen Anteilseignern und Tochterfirmen von Shell gehören. “Einige enthalten persönliche Daten. Shell ist mit den betroffenen Personen in Kontakt und wir arbeiten mit ihnen zusammen, um die möglichen Risiken zu beseitigen”, heißt es weiter in der Stellungnahme.
Die File Transfer Appliance ist eine rund 20 Jahre alte Software, die laut Accellion noch von rund 300 Kunden des Unternehmens eingesetzt wird. Accellion selbst wurde dem Bericht zufolge Anfang des Jahres von einer Cybercrime-Gruppe namens FIN11 attackiert. Außerdem soll zuletzt eine Gruppe von Cybererpressern namens Clop eine Mitte-Dezember öffentlich gemachte Zero-Day-Lücke in FTA ausgenutzt haben, um mehrere Unternehmen zu kompromittieren. Bekannt seien unter anderem Angriffe auf den Sicherheitsanbieter Qualys, die Supermarktkette Kroger, die australische Börsenaufsicht ASIC, Singtel und die neuseeländische Zentralbank.
Accellion soll indes die Zahl der Opfer auf weniger als 100 schätzen. Weniger als 25 Betroffene hätten einen erheblichen Datenverlust erlitten, teilte Accellion im Februar mit nach einer gemeinsamen Untersuchung der Vorfälle mit dem Sicherheitsanbieter Mandiant mit.
Microsoft erobert zunehmend den Markt für Cybersicherheit und setzt damit kleinere Wettbewerber unter Druck, sagt…
Nur 14 Prozent der Führungskräfte in der IT sind weiblich. Warum das so ist und…
Obwohl ein Großteil der Unternehmen regelmäßig Backups durchführt, bleiben Tests zur tatsächlichen Funktionsfähigkeit häufig aus.
Laut ESET-Forschern hat sich die Gruppe RansomHub innerhalb kürzester Zeit zur dominierenden Kraft unter den…
Damit hängt die hiesige Wirtschaft beim Einsatz der Technologie zwar nicht zurück, ist jedoch auch…
Bitdefender-Labs-Analyse der ersten digitalen Erpressung von RedCurl zeigt, dass Angreifer lange unentdeckt bleiben wollen und…
