Contato
Quem Somos
Quero Patrocinar

Shell comunica incidente de segurança

Segundo nota divulgada para a imprensa, o incidente envolve o "File Transfer Appliance" da Accellion. A multinacional de petróleo disse ainda que utiliza o dispositivo para transferir grandes arquivos de dados

Compartilhar:

A Shell, uma empresa multinacional de petróleo, comunicou  que foi afetada por um incidente de segurança de dados envolvendo o File Transfer Appliance da Accellion, usado pela companhia para transferir grandes arquivos de dados com segurança.

 

“Ao saber do incidente, a Shell abordou as vulnerabilidades com seu provedor de serviços e equipe de segurança cibernética e iniciou uma investigação para entender melhor a natureza e a extensão do incidente. Não há evidências de qualquer impacto nos principais sistemas de TI da Shell, uma vez que o serviço de transferência de arquivos é isolado do resto da infraestrutura digital da Shell”, diz o comunicado.

 

A investigação, que está em andamento, relevou que uma parte não autorizada obteve acesso a vários arquivos durante um período de tempo limitado. Alguns continham dados pessoais e outros incluíam dados de empresas Shell e alguns de seus acionistas.

 

Security Report disponibiliza o comunicado oficial da Shell sobre o incidente em tradução livre:

 

“A Shell foi afetada por um incidente de segurança de dados envolvendo o File Transfer Appliance da Accellion. A Shell usa este dispositivo para transferir com segurança grandes arquivos de dados.

 

Ao saber do incidente, a Shell abordou as vulnerabilidades com seu provedor de serviços e equipe de segurança cibernética e iniciou uma investigação para entender melhor a natureza e a extensão do incidente. Não há evidências de qualquer impacto nos principais sistemas de TI da Shell, uma vez que o serviço de transferência de arquivos é isolado do resto da infraestrutura digital da Shell.

 

A investigação em andamento mostrou que uma parte não autorizada obteve acesso a vários arquivos durante um período de tempo limitado. Alguns continham dados pessoais e outros incluíam dados de empresas Shell e alguns de seus acionistas. A Shell está em contato com os indivíduos afetados e partes interessadas e estamos trabalhando com eles para tratar de possíveis riscos. Também entramos em contato com reguladores e autoridades relevantes e continuaremos a fazê-lo à medida que a investigação continuar.

 

A segurança cibernética e a privacidade de dados pessoais são importantes para a Shell e trabalhamos continuamente para melhorar nossas práticas de gerenciamento de risco de informações. Continuaremos monitorando nossos sistemas de TI e melhorando nossa segurança. Lamentamos a preocupação e inconveniência que isso possa causar às partes afetadas.”

 

 

Destaques

Cloudflare admite pane global após correção emergencial

Exploração de vulnerabilidades é principal causa de ransomware no setor da saúde, aponta relatório

Prêmio Security Leaders 2025 estreia modelo mais participativo e amplia reconhecimento regional

Tecnologias convergentes devem redefinir Cibersegurança 2026, prevê análise

Estudo: quase 50% das empresas brasileiras não sabem como priorizar os investimentos em SI

Gartner identifica pontos cegos críticos da GenAI e alerta CIOs

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Hipervigilância: a liberdade vigiada e o despertar da Cidadania Digital
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Desmistificando o risco em IA
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Destaques

Cloudflare admite pane global após correção emergencial

Empresa realizou nesta sexta-feira (5) uma atualização para conter uma vulnerabilidade no React; ação desencadeou uma pane mundial, afetando sites...
Leia Mais
  • Mariana Nalesso Pó
  • dezembro 5, 2025
Security Report | Destaques

Prêmio Security Leaders 2025 estreia modelo mais participativo e amplia reconhecimento regional

Nova metodologia envolve indicações de 400 CISOs do Grupo Security Leaders e votação aberta ao mercado, além de registrar recorde...
Leia Mais
  • Léia Machado
  • dezembro 5, 2025
Security Report | Destaques

Polícia Federal abre nova operação contra ataques de DDoS

A operação, batizada de Power OFF, visa investigar ocorrências em 2018 e 2020 contra os sistemas do SERPRO, do DATAPREV,...
Leia Mais
  • Matheus Bracco
  • dezembro 3, 2025
Security Report | Destaques

Dados Biométricos: Especialistas reforçam riscos e medidas mínimas de Segurança

Lideranças de tratamento e proteção de dados debateram as recentes descobertas da tomada de subsídios da ANPD sobre o tema,...
Leia Mais
  • Matheus Bracco
  • dezembro 3, 2025