Shell sufre una brecha de datos: Se accedió a datos confidenciales

Atacantes accedieron a datos personales y comerciales del servicio de transferencia de archivos heredado de la compañía en un incidente reciente de seguridad de datos, pero los sistemas de TI centrales permanecieron intactos.

El gigante energético Royal Dutch Shell es la última víctima de una serie de ataques a usuarios del producto heredado File Transfer Appliance (FTA) de Accellion, que ya ha afectado a numerosas empresas y se ha atribuido a FIN11 y la banda de ransomware Clop.

“Shell se ha visto afectada por un incidente de seguridad de datos que involucró al dispositivo de transferencia de archivos de Accellion”, reveló la compañía en su sitio web. «Shell utiliza este dispositivo para transferir de forma segura archivos de datos grandes».

Los atacantes «obtuvieron acceso a» varios archivos «que contienen datos personales y de la empresa tanto de Shell como de algunas de sus partes interesadas, reconoció la empresa. Sin embargo, debido a la implementación de Accellion, sus sistemas de TI centrales no se vieron afectados por la violación, «ya que el servicio de transferencia de archivos está aislado del resto de la infraestructura digital de Shell», dijo la compañía.

Shell, la quinta empresa más grande del mundo, también reveló que varias de sus filiales petroquímicas y energéticas globales se vieron afectadas.

Según la compañía, una vez que se enteró del incidente, Shell abordó de inmediato las vulnerabilidades con su proveedor de servicios y su equipo de ciberseguridad, y comenzó una investigación para comprender mejor la naturaleza y el alcance del incidente.

«Shell está en contacto con las personas afectadas y las partes interesadas y estamos trabajando con ellos para abordar los posibles riesgos», dijo la compañía en un comunicado. «También hemos estado en contacto con los reguladores y autoridades pertinentes y continuaremos haciéndolo a medida que continúe la investigación».

Shell no dijo específicamente cómo los atacantes accedieron a su implementación de Accellion, pero la brecha probablemente esté relacionada con una serie de ataques a vulnerabilidades en Accellion FTA, un producto heredado de 20 años utilizado por grandes corporaciones en todo el mundo. Accellion reveló que se dio cuenta de una vulnerabilidad de seguridad de día cero en el producto a mediados de diciembre y, posteriormente, se apresuró a parchearlo.

Sin embargo, la primera falla resultó ser solo una de una cascada de errores de día cero ahora parcheados en la plataforma que Accellion descubrió solo después de que fueron atacados por ciber-adversarios hasta bien entrado el año nuevo, reconoció la compañía. Otras víctimas de ataques de terceros contra Accellion FTA incluyen el bufete de abogados Jones Day y el gigante de las telecomunicaciones Singtel .

Finalmente, se descubrió que cuatro vulnerabilidades de seguridad (CVE-2021-27101 , CVE-2021-27102 , CVE-2021-27103 , CVE-2021-27104) fueron explotadas en los ataques, según la investigación. Accellion intentó parchear cada vulnerabilidad posterior tan pronto como se descubrió; sin embargo, como lo demuestra la divulgación de Shell, es probable que queden sistemas sin parches y que se produzcan más ataques.