近期,攻击者入侵了Accellion的File Transfer Appliance(FTA)安全文件共享系统,从而导致能源巨头壳牌公司发生了数据泄露。
荷兰皇家壳牌有限公司是一家石化和能源领域的跨国集团,在70多个国家拥有86000名员工。根据《财富》全球500强排名,壳牌在2020年收入位列第五。
攻击未影响壳牌网络
壳牌上周在公司官网上发布的公开声明中披露了该起攻击事件,并表示该攻击事件仅影响到用于安全传输大型数据文件的Accellion FTA设备。
壳牌表示:“在得知该事件后,壳牌与其服务提供商和网络安全团队共同解决了这一漏洞,同时开展调查,以更好地了解该事件的性质和程度。”
“没有证据表明此次攻击对核心IT系统产生任何影响,因为文件传输服务与壳牌的其他数字基础设施是相互隔离的。”
在发现攻击者攻破Accellion FTA设备并获取其传输文件的访问权限之后,壳牌主动联系了相关数据的主管部门和监管机构。
据该公司称,在攻击过程中攻击者获取到的一些数据属于利益相关者和壳牌子公司。
声明称,“一些数据中包含个人数据,还有一些数据包含壳牌公司和利益相关者的数据。”
“壳牌正在与受影响的个人和利益相关者保持联系,我们正在与他们合作,以应对潜在的风险。”
壳牌公司发表声明中提到:网络安全和个人数据隐私对壳牌公司来说至关重要,我们将不断努力以改善我们的信息风险管理实践方式。我们将持续监测IT系统并提高安全性。我们对这一事件给大家带来的不便深表歉意。
潜藏在一系列勒索事件背后的Clop和FIN11
尽管在壳牌公司的声明中没有披露攻击者的身份,但Accellion和Mandiant在上个月发表的联合声明中更加详细地介绍了这起攻击,并将此次攻击与FIN11网络犯罪组织关联起来。
Clop勒索软件团伙也一直在利用Accellion FTA的0-day漏洞(在2020年12月中旬披露)来攻击和窃取多家企业的数据。
Accellion表示,有300位客户使用了20年前的旧版FTA软件,其中有近100位客户遭到Clop勒索软件恶意团伙和FIN11恶意组织的攻击。
Accellion声称,近25名受害者遭遇了严重的数据泄露事件。
BleepingComputer报告称,针对Accellion FTA的攻击导致了多个组织受到影响,包括网络安全公司Qualys、超市去偷Kroger、新西兰储备银行、澳大利亚证券和投资委员会(ASIC)、新加坡电信、QIMR Berghofer医学研究所和华盛顿审计师办公室(SAO)。
五眼成员还在上个月发布了联合安全公告,披露了恶意组织利用旧版本Accellion File Transfer Appliance(FTA)对组织开展持续攻击和勒索的恶意活动。
BleepingComputer尝试与壳牌公司取得联系,但到目前未收到任何回复。