A Shell é a mais recente empresa a se juntar à crescente lista de corporações que foram alvo de uma onda de ataques de sequestro de dados que começou no final de maio.
De acordo com relatos, os criminosos obtiveram dados de um número limitado de funcionários e clientes das operações globais da empresa e estão exigindo um resgate para não liberar as informações publicamente.
A multinacional do setor de combustíveis é a mais recente adição a uma lista que agora inclui mais de 200 corporações de todos os tamanhos, todas vítimas de ataques pela mesma quadrilha.
Desde o final do mês passado, a quadrilha Cl0p vem explorando uma brecha no protocolo de transferência de arquivos MOVEIt, o que permite o comprometimento de redes e o roubo de arquivos internos.
Grandes nomes globais, como a BBC e a British Airways, assim como ramos do próprio governo americano, também foram afetados pela ação.
Embora o número total de agências atingidas não tenha sido revelado, a CISA (Agência de Cibersegurança e Infraestrutura) afirma que várias foram afetadas e que o prazo para atualização obrigatória do protocolo de transmissão de dados termina na próxima semana.
No caso da Shell, há poucos detalhes divulgados pela companhia sobre o teor das informações obtidas pelos bandidos.
No entanto, a empresa afirmou que suas investigações ainda estão em andamento e que não há indícios de comprometimento dos sistemas centrais de TI.
A operação brasileira da companhia também informou ao Canaltech que não foi afetada pelos ataques.
A quadrilha Cl0p, de origem russa, ficou conhecida no cenário cibercriminoso como operadores de ransomware, mas na atual onda de ataques, não realizam o travamento dos arquivos das empresas atingidas.
Estados Unidos e Reino Unido são os principais territórios em risco, principalmente o primeiro, onde mais de 1.000 servidores sem atualização estariam presentes.
As empresas precisam fechar as brechas em seus aplicativos para evitar se tornarem a próxima vítima.
O Brasil, normalmente citado como um alvo costumeiro de ataques de ransomware, não está no centro do cenário de ameaças.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...