Shell comunica incidente de segurança

Segundo nota divulgada para a imprensa, o incidente envolve o "File Transfer Appliance" da Accellion. A multinacional de petróleo disse ainda que utiliza o dispositivo para transferir grandes arquivos de dados

Compartilhar:

A Shell, uma empresa multinacional de petróleo, comunicou  que foi afetada por um incidente de segurança de dados envolvendo o File Transfer Appliance da Accellion, usado pela companhia para transferir grandes arquivos de dados com segurança.

 

“Ao saber do incidente, a Shell abordou as vulnerabilidades com seu provedor de serviços e equipe de segurança cibernética e iniciou uma investigação para entender melhor a natureza e a extensão do incidente. Não há evidências de qualquer impacto nos principais sistemas de TI da Shell, uma vez que o serviço de transferência de arquivos é isolado do resto da infraestrutura digital da Shell”, diz o comunicado.

 

A investigação, que está em andamento, relevou que uma parte não autorizada obteve acesso a vários arquivos durante um período de tempo limitado. Alguns continham dados pessoais e outros incluíam dados de empresas Shell e alguns de seus acionistas.

 

Security Report disponibiliza o comunicado oficial da Shell sobre o incidente em tradução livre:

 

“A Shell foi afetada por um incidente de segurança de dados envolvendo o File Transfer Appliance da Accellion. A Shell usa este dispositivo para transferir com segurança grandes arquivos de dados.

 

Ao saber do incidente, a Shell abordou as vulnerabilidades com seu provedor de serviços e equipe de segurança cibernética e iniciou uma investigação para entender melhor a natureza e a extensão do incidente. Não há evidências de qualquer impacto nos principais sistemas de TI da Shell, uma vez que o serviço de transferência de arquivos é isolado do resto da infraestrutura digital da Shell.

 

A investigação em andamento mostrou que uma parte não autorizada obteve acesso a vários arquivos durante um período de tempo limitado. Alguns continham dados pessoais e outros incluíam dados de empresas Shell e alguns de seus acionistas. A Shell está em contato com os indivíduos afetados e partes interessadas e estamos trabalhando com eles para tratar de possíveis riscos. Também entramos em contato com reguladores e autoridades relevantes e continuaremos a fazê-lo à medida que a investigação continuar.

 

A segurança cibernética e a privacidade de dados pessoais são importantes para a Shell e trabalhamos continuamente para melhorar nossas práticas de gerenciamento de risco de informações. Continuaremos monitorando nossos sistemas de TI e melhorando nossa segurança. Lamentamos a preocupação e inconveniência que isso possa causar às partes afetadas.”

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Novos horizontes da Cyber: O que os profissionais devem esperar do mundo pós-IA?

Agências e instituições internacionais relacionadas À Cibersegurança alertam para as transformações que a Inteligência Artificial oferecerá para as economias hiperconectadas,...
Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...
Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...
Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...