Shell foi afetada por uma onda de ataques contra grandes empresas em todo o mundo
19 de Junho de 2023

A Shell é a mais recente empresa a se juntar à crescente lista de corporações que foram alvo de uma onda de ataques de sequestro de dados que começou no final de maio.

De acordo com relatos, os criminosos obtiveram dados de um número limitado de funcionários e clientes das operações globais da empresa e estão exigindo um resgate para não liberar as informações publicamente.

A multinacional do setor de combustíveis é a mais recente adição a uma lista que agora inclui mais de 200 corporações de todos os tamanhos, todas vítimas de ataques pela mesma quadrilha.

Desde o final do mês passado, a quadrilha Cl0p vem explorando uma brecha no protocolo de transferência de arquivos MOVEIt, o que permite o comprometimento de redes e o roubo de arquivos internos.

Grandes nomes globais, como a BBC e a British Airways, assim como ramos do próprio governo americano, também foram afetados pela ação.

Embora o número total de agências atingidas não tenha sido revelado, a CISA (Agência de Cibersegurança e Infraestrutura) afirma que várias foram afetadas e que o prazo para atualização obrigatória do protocolo de transmissão de dados termina na próxima semana.

No caso da Shell, há poucos detalhes divulgados pela companhia sobre o teor das informações obtidas pelos bandidos.

No entanto, a empresa afirmou que suas investigações ainda estão em andamento e que não há indícios de comprometimento dos sistemas centrais de TI.

A operação brasileira da companhia também informou ao Canaltech que não foi afetada pelos ataques.

A quadrilha Cl0p, de origem russa, ficou conhecida no cenário cibercriminoso como operadores de ransomware, mas na atual onda de ataques, não realizam o travamento dos arquivos das empresas atingidas.

Estados Unidos e Reino Unido são os principais territórios em risco, principalmente o primeiro, onde mais de 1.000 servidores sem atualização estariam presentes.

As empresas precisam fechar as brechas em seus aplicativos para evitar se tornarem a próxima vítima.

O Brasil, normalmente citado como um alvo costumeiro de ataques de ransomware, não está no centro do cenário de ameaças.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...