Contato
Quem Somos
Quero Patrocinar

Shell comunica incidente de segurança

Segundo nota divulgada para a imprensa, o incidente envolve o "File Transfer Appliance" da Accellion. A multinacional de petróleo disse ainda que utiliza o dispositivo para transferir grandes arquivos de dados

Compartilhar:

A Shell, uma empresa multinacional de petróleo, comunicou  que foi afetada por um incidente de segurança de dados envolvendo o File Transfer Appliance da Accellion, usado pela companhia para transferir grandes arquivos de dados com segurança.

 

“Ao saber do incidente, a Shell abordou as vulnerabilidades com seu provedor de serviços e equipe de segurança cibernética e iniciou uma investigação para entender melhor a natureza e a extensão do incidente. Não há evidências de qualquer impacto nos principais sistemas de TI da Shell, uma vez que o serviço de transferência de arquivos é isolado do resto da infraestrutura digital da Shell”, diz o comunicado.

 

A investigação, que está em andamento, relevou que uma parte não autorizada obteve acesso a vários arquivos durante um período de tempo limitado. Alguns continham dados pessoais e outros incluíam dados de empresas Shell e alguns de seus acionistas.

 

Security Report disponibiliza o comunicado oficial da Shell sobre o incidente em tradução livre:

 

“A Shell foi afetada por um incidente de segurança de dados envolvendo o File Transfer Appliance da Accellion. A Shell usa este dispositivo para transferir com segurança grandes arquivos de dados.

 

Ao saber do incidente, a Shell abordou as vulnerabilidades com seu provedor de serviços e equipe de segurança cibernética e iniciou uma investigação para entender melhor a natureza e a extensão do incidente. Não há evidências de qualquer impacto nos principais sistemas de TI da Shell, uma vez que o serviço de transferência de arquivos é isolado do resto da infraestrutura digital da Shell.

 

A investigação em andamento mostrou que uma parte não autorizada obteve acesso a vários arquivos durante um período de tempo limitado. Alguns continham dados pessoais e outros incluíam dados de empresas Shell e alguns de seus acionistas. A Shell está em contato com os indivíduos afetados e partes interessadas e estamos trabalhando com eles para tratar de possíveis riscos. Também entramos em contato com reguladores e autoridades relevantes e continuaremos a fazê-lo à medida que a investigação continuar.

 

A segurança cibernética e a privacidade de dados pessoais são importantes para a Shell e trabalhamos continuamente para melhorar nossas práticas de gerenciamento de risco de informações. Continuaremos monitorando nossos sistemas de TI e melhorando nossa segurança. Lamentamos a preocupação e inconveniência que isso possa causar às partes afetadas.”

 

 

Destaques

7 perguntas para o Board promover o uso sustentável e seguro da IA em seus negócios

Estudo: 62% dos líderes de TI acreditam que sua infraestrutura não está pronta para IA

Ecossistema seguro: lideranças debatem “zona cega” da cadeia de suprimentos

Multiplan confirma acesso não autorizado a dados do aplicativo Multi

Avanço regulatório na SI prepara o Brasil para combate à desinformação e fraudes?

O novo marketing dos ciberataques e como a IA está acelerando a mudança

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Hipervigilância: a liberdade vigiada e o despertar da Cidadania Digital
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Desmistificando o risco em IA
Rangel Rodrigues
Avatar photo
Feliz 2026!
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Destaques

Ecossistema seguro: lideranças debatem “zona cega” da cadeia de suprimentos

Fragilidade de fornecedores, falta de visibilidade e ausência de programas estruturados expõem cadeias digitais a riscos cibernéticos. Debate no Congresso...
Leia Mais
  • Léia Machado
  • janeiro 21, 2026
Security Report | Destaques

Avanço regulatório na SI prepara o Brasil para combate à desinformação e fraudes?

Novas diretrizes do GSI buscam instituir Grupos de Trabalho de olho na resiliência cibernética, governança e atuação mais estratégica dos...
Leia Mais
  • Léia Machado
  • janeiro 20, 2026
Security Report | Destaques

Confiança na IA divide opiniões entre CEOs e CISOs

Enquanto Gartner prevê salto bilionário em gastos com IA na Cibersegurança (US$ 51 bilhões), em Davos, Fórum Econômico Mundial destaca...
Leia Mais
  • Léia Machado
  • janeiro 19, 2026
Security Report | Destaques

Vazamento de dados em Pernambuco expõe desafios do Governo e reacende debate entre CISOs

Incidente com mais de 9 milhões de registros, confirmado pela Secretaria Estadual de Saúde, alimenta debate no grupo de CISOs...
Leia Mais
  • Léia Machado
  • janeiro 16, 2026