SHELL ДОПУСТИЛ ВЗЛОМ СВОЕЙ IT-СИСТЕМЫ

Из-за нерасторопности ИБ-службы Shell хакеры взломали ее IT-систему через уязвимость которую можно было исправить несколькими месяцами ранее. Кибертеррористы воспользовались уязвимостью в файлообменной системе Accellion FTA и смогли похитить значительное количество конфиденциальных данных.

Платформа Accellion FTA (File Transfer Appliance), ставшая лазейкой для получения данных, изначально была призвана обеспечивать защищенную передачу данных в цифровой инфраструктуре использующих ее Компаний.

Стоит отметить, что в заявлении Shell указывается, что злоумышленники в течение «непродолжительного времени» имели доступ к внутренним ресурсам Компании и успели перехватить и вывести некоторые персональные данные и информацию о Компаниях, входящих в конгломерат Shell.

«Узнав об инциденте, Shell устранила уязвимости в сотрудничестве со своим сервис-провайдером и собственными специалистами по кибербезопасности, и развернула расследование, чтобы лучше понять природу и масштаб инцидента», — говорится в заявлении Компании.

На текущий момент не удалось определить кто именно атаковал пострадавшую Компанию, но зато удалось определить, что ИБ-система нуждается в доработке.

Данной случай иллюстрирует, что любая ИБ система нуждается в непрерывный проверке. Для выявление узких мест системы, мы предлагаем Нашим Клиентам услугу – Пентест, которая наглядно показывают какие опции для атаки доступны хакерам.