Для взлома использовался инструмент MOVEit Transfer, который по-прежнему остаётся слабым местом крупнейших компаний.
Компания Shell подтвердила, что подверглась кибератаке группировки Clop через инструмент передачи файлов MOVEit.
Представитель Shell сообщил, что компании известно об инциденте кибербезопасности, затронувший сервис MOVEit Transfer, который используется небольшим числом сотрудников и клиентов Shell.
Также в Shell подчеркнули, что сейчас нет доказательств воздействия на основные ИТ-системы Shell, и заявили, что ИТ-команды фирмы продолжают расследование инцидента. Представитель сказал, что компания не ведёт переговоры с хакерами.
MOVEit Transfer — это продукт для управления передачей файлов, который используется многими организациями для безопасного обмена файлами с партнерами и клиентами. Уязвимость активно эксплуатируется группировкой Clop, которая похищает данные у высокопоставленных правительственных, финансовых, медийных, авиационных и медицинских организаций.
Уязвимость MOVEit Transfer — это уязвимость SQL-инъекции, которая позволяет неавторизованным злоумышленникам получить доступ к базе данных MOVEit Transfer и выполнять произвольный код на сервере.
Недавно представители Clop пафосно представились «одной из ведущих организаций, предлагающих услуги пентеста постфактум», после чего заверили компании, что если они пользовались софтом MOVEit Transfer, их данные точно находятся в руках хакеров. А вместе с ними и данные ещё сотен компаний.
Вымогатели попросили представителей пострадавших организаций самим связаться с хакерами по предоставленной почте до 14 июня, иначе украденные данные будут слиты в сеть автоматически.
Shell впервые пострадала от Clop еще в 2021 году, когда группа взломала систему обмена файлами Accellion . В ходе атаки злоумышленники получили доступ к информации, принадлежащей крупным акционерам и дочерним компаниям.
Собираем и анализируем опыт профессионалов ИБ