Новости Компания Shell атакована хакерами Clop: фирма отказалась от переговоров

NewsMaker

I'm just a script
Премиум
13,891
20
8 Ноя 2022
Для взлома использовался инструмент MOVEit Transfer, который по-прежнему остаётся слабым местом крупнейших компаний.


tfxjuqgr4mz3alp8smssswuh4lmu0dq2.jpg


Компания Shell подтвердила, что подверглась кибератаке группировки Clop через инструмент передачи файлов MOVEit.

Представитель Shell сообщил, что компании известно об инциденте кибербезопасности, затронувший сервис MOVEit Transfer , который используется небольшим числом сотрудников и клиентов Shell.

Также в Shell подчеркнули, что сейчас нет доказательств воздействия на основные ИТ-системы Shell, и заявили, что ИТ-команды фирмы продолжают расследование инцидента. Представитель сказал, что компания не ведёт переговоры с хакерами.

MOVEit Transfer — это продукт для управления передачей файлов, который используется многими организациями для безопасного обмена файлами с партнерами и клиентами. Уязвимость активно эксплуатируется группировкой Clop, которая похищает данные у высокопоставленных правительственных, финансовых, медийных, авиационных и медицинских организаций.

Уязвимость MOVEit Transfer — это уязвимость SQL-инъекции, которая позволяет неавторизованным злоумышленникам получить доступ к базе данных MOVEit Transfer и выполнять произвольный код на сервере.

Недавно представители Clop Для просмотра ссылки Войди или Зарегистрируйся «одной из ведущих организаций, предлагающих услуги пентеста постфактум», после чего заверили компании, что если они пользовались софтом MOVEit Transfer, их данные точно находятся в руках хакеров. А вместе с ними и данные ещё сотен компаний.

Вымогатели попросили представителей пострадавших организаций самим связаться с хакерами по предоставленной почте до 14 июня, иначе украденные данные будут слиты в сеть автоматически.

Shell впервые пострадала от Clop еще в 2021 году, когда группа Для просмотра ссылки Войди или Зарегистрируйся . В ходе атаки злоумышленники получили доступ к информации, принадлежащей крупным акционерам и дочерним компаниям.
 
Источник новости
www.securitylab.ru

Похожие темы