Ciberdelincuentes publican datos presuntamente robados de Shell y de varias universidades

El grupo de ciberatacantes FIN11 ha publicado en su sitio web de filtraciones archivos que supuestamente fueron robados al gigante del petróleo y el gas Shell, probablemente durante un incidente de seguridad cibernética que involucró al servicio de intercambio de archivos File Transfer Appliance (FTA) de Accellion. La semana pasada, Shell reveló que era una de las […]

El grupo de ciberatacantes FIN11 ha publicado en su sitio web de filtraciones archivos que supuestamente fueron robados al gigante del petróleo y el gas Shell, probablemente durante un incidente de seguridad cibernética que involucró al servicio de intercambio de archivos File Transfer Appliance (FTA) de Accellion.

La semana pasada, Shell reveló que era una de las organizaciones afectadas por el ciberataque Accellion, confirmando que los atacantes pudieron robar tanto datos corporativos como información personal perteneciente a sus empleados.

Algunos de estos archivos, incluidas copias de pasaportes, un informe de evaluación y un documento escrito en húngaro, ahora son públicos en un sitio web basado en Tor donde los piratas informáticos que realizan ataques de ransomware Clop filtran información robada.

En el momento del ataque al FTA de Accellion, el servicio que pronto se retirará tenía aproximadamente 300 clientes, y se cree que hasta 25 de ellos han sufrido un compromiso significativo de datos. Las organizaciones afectadas incluyen Qualys , Kroger , Jones Day , Bombardier y la Oficina del Auditor del Estado de Washington ( SAO ).

Los datos robados de algunas de estas organizaciones terminaron en el sitio web de filtraciones de FIN11 en la red Tor, junto con archivos supuestamente robados de múltiples instituciones educativas, como la Universidad de Miami, la Universidad Yeshiva, la Universidad de Maryland, la Universidad de California, la Universidad de Colorado y Stanford. 

En una notificación de incumplimiento publicada el 26 de marzo, la Universidad de Miami confirmó el impacto del incidente de Accellion, alegando que el servicio de intercambio de archivos «había sido utilizado por un pequeño número de personas en UM para transferir archivos demasiado grandes para el correo electrónico», y que el se ha interrumpido el uso del servicio.

Los ciberatacantes de  FIN11 publicaron en su sitio web de filtración datos relacionados con pacientes del Sistema de Salud de la Universidad de Miami, UHealth. La información filtrada incluye nombres, números de teléfono y direcciones de correo electrónico, junto con otros datos.

“Entendemos que el incidente de seguridad de Accellion afectó a múltiples organizaciones gubernamentales federales, estatales, locales, tribales y territoriales, así como a organizaciones y empresas de la industria privada, incluidas las del sector médico, legal, de telecomunicaciones, financiero, educación superior, comercio minorista y energía ”, dijo la universidad en su notificación de incumplimiento.