Shell è l’ennesima vittima degli attacchi effettuati dal gruppo ransomware Clop che hanno sfruttato una vulnerabilità zero-day nei server Accellion. Nei giorni scorsi l’azienda ha emesso una nota ufficiale sull’incidente di sicurezza che ha riguardato i dati e che ha coinvolto appunto il File Transfer Appliance di Accellion, dispositivo di cui Shell fa uso per trasferire in modo sicuro file di dati di grandi dimensioni.
Dopo aver appreso dell’incidente, Shell ha affrontato le vulnerabilità con il proprio fornitore di servizi e il team di sicurezza informatica e ha avviato un’indagine per comprendere meglio la natura e l’entità dell’incidente, si legge nella nota.
L’indagine in corso ha dimostrato che una parte non autorizzata ha ottenuto l’accesso a vari file durante un periodo di tempo limitato, alcuni dei quali contenevano dati personali e altri includevano dati di società Shell e alcuni dei loro stakeholder.
La società ha dichiarato che non ci sono prove di alcun impatto sui sistemi IT principali poiché il servizio di trasferimento file è isolato dal resto dell’infrastruttura digitale di Shell.
“Shell è in contatto con le persone e le parti interessate colpite e stiamo lavorando con loro per affrontare i possibili rischi. Siamo anche stati in contatto con le autorità di regolamentazione e le autorità competenti e continueremo a farlo mentre le indagini continuano.
La sicurezza informatica e la riservatezza dei dati personali sono importanti per Shell e lavoriamo continuamente per migliorare le nostre pratiche di gestione del rischio delle informazioni. Continueremo a monitorare i nostri sistemi IT e a migliorare la nostra sicurezza. Ci scusiamo per la preoccupazione e l’inconveniente che ciò potrebbe causare alle parti interessate”, conclude la compagnia.
