No Comments

Der Angriff auf die Lieferkette von Accellion trifft das multinationale Unternehmen der Petrochemie

 

Der multinationale Tankstellenriese, der auch Öl raffiniert und Erdgas fördert, Royal Dutch Shell, ich bin nur Shell (wie es heißt), ist ein weiteres Opfer des Angriffs auf die Lieferkette das traf die Filesharing-App Accellion FTA.

In einer am vergangenen Dienstag veröffentlichten Erklärung (16) Das Unternehmen berichtete, dass es gegen Daten verstoßen habe Nachdem Cyberkriminelle das Dateiübertragungstool Accellion FTA kompromittiert hatten, bei dem Shell Kunde ist.

“Shell war von einem Datensicherheitsvorfall betroffen Einbeziehung der Accellion-Dateiübertragungsanwendung. Shell verwendet dieses Gerät, um große Datendateien sicher zu übertragen “, schreibt das Unternehmen.

Shell berichtet, dass es den Fall untersucht und dass keine internen Systeme kompromittiert wurden. da der Angriff Daten verletzen kann, die über das Freihandelsabkommen von Accellion gesendet wurden, und die technologische Infrastruktur des Unternehmens nicht beeinträchtigt. Möglicherweise wurden jedoch persönliche Benutzerdaten und Marktgeheimnisse gestohlen.

“Die laufende Untersuchung ergab, dass eine nicht autorisierte Partei über einen begrenzten Zeitraum Zugriff auf mehrere Dateien erhielt. Einige enthielten personenbezogene Daten, andere Daten von Shell-Unternehmen und einigen ihrer Aktionäre“.

Das petrochemische multinationale Unternehmen, das hat Mehr als 86.000 Mitarbeiter in mehr als 70 Ländern verteilen den fünfthöchsten Umsatz in der Global 500-Umfrage des Fortune-Magazins, sagte, er habe die zuständigen Behörden kontaktiert und arbeite daran, den Fall zu lösen.

Angriff auf die Accellion-Lieferkette

Der Angriff auf die Lieferkette von Accellion wurde im Dezember letzten Jahres von FireEye identifiziert. Für den Angriff nutzten Cyberkriminelle, die angeblich mit der Gruppe, die die Clop-Ransomware betreibt, und einer Gruppe namens FIN11 verbunden sind, mehrere Zero-Day-Schwachstellen aus dem Freihandelsabkommen von Accellion aus, Legacy-Software mit Codes, die älter als 20 Jahre sind.

DAS Accelion FTA ist eine Software, die häufig von staatlichen Institutionen, Universitäten und Unternehmen verwendet wird, die Daten mit anderen Unternehmen oder Kunden teilen müssen Eine sehr attraktive Lösung für Cyberkriminelle.

Bei diesem Angriff Mehr als 100 Unternehmen wurden verpflichtetwie die Kroger-Supermarktkette, Singtel, das QIMR Berghofer Medical Research Institute, die Reserve Bank von Neuseeland, die australische Wertpapier- und Investitionskommission, das Büro des Wirtschaftsprüfers des Staates Washington, die ABS-Gruppe, Jones Day, Danaher, Furgo, die University of Colorado und die American Bureau of Shipping, jetzt Qualys und andere. Alle von ihnen sind notwendigerweise Accellion FTA-Kunden.


Quellen: Schale;; Der Hack (1) (zwei).

See the original post at: https://thehack.com.br/ataque-a-cadeia-de-suprimentos-da-accellion-atinge-multinacional-petroquimica/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.