A Shell, uma empresa multinacional de petróleo, comunicou que foi afetada por um incidente de segurança de dados envolvendo o File Transfer Appliance da Accellion, usado pela companhia para transferir grandes arquivos de dados com segurança.
“Ao saber do incidente, a Shell abordou as vulnerabilidades com seu provedor de serviços e equipe de segurança cibernética e iniciou uma investigação para entender melhor a natureza e a extensão do incidente. Não há evidências de qualquer impacto nos principais sistemas de TI da Shell, uma vez que o serviço de transferência de arquivos é isolado do resto da infraestrutura digital da Shell”, diz o comunicado.
A investigação, que está em andamento, relevou que uma parte não autorizada obteve acesso a vários arquivos durante um período de tempo limitado. Alguns continham dados pessoais e outros incluíam dados de empresas Shell e alguns de seus acionistas.
A Security Report disponibiliza o comunicado oficial da Shell sobre o incidente em tradução livre:
“A Shell foi afetada por um incidente de segurança de dados envolvendo o File Transfer Appliance da Accellion. A Shell usa este dispositivo para transferir com segurança grandes arquivos de dados.
Ao saber do incidente, a Shell abordou as vulnerabilidades com seu provedor de serviços e equipe de segurança cibernética e iniciou uma investigação para entender melhor a natureza e a extensão do incidente. Não há evidências de qualquer impacto nos principais sistemas de TI da Shell, uma vez que o serviço de transferência de arquivos é isolado do resto da infraestrutura digital da Shell.
A investigação em andamento mostrou que uma parte não autorizada obteve acesso a vários arquivos durante um período de tempo limitado. Alguns continham dados pessoais e outros incluíam dados de empresas Shell e alguns de seus acionistas. A Shell está em contato com os indivíduos afetados e partes interessadas e estamos trabalhando com eles para tratar de possíveis riscos. Também entramos em contato com reguladores e autoridades relevantes e continuaremos a fazê-lo à medida que a investigação continuar.
A segurança cibernética e a privacidade de dados pessoais são importantes para a Shell e trabalhamos continuamente para melhorar nossas práticas de gerenciamento de risco de informações. Continuaremos monitorando nossos sistemas de TI e melhorando nossa segurança. Lamentamos a preocupação e inconveniência que isso possa causar às partes afetadas.”
