Shell foi afetada por uma onda de ataques contra grandes empresas em todo o mundo
19 de Junho de 2023

A Shell é a mais recente empresa a se juntar à crescente lista de corporações que foram alvo de uma onda de ataques de sequestro de dados que começou no final de maio.

De acordo com relatos, os criminosos obtiveram dados de um número limitado de funcionários e clientes das operações globais da empresa e estão exigindo um resgate para não liberar as informações publicamente.

A multinacional do setor de combustíveis é a mais recente adição a uma lista que agora inclui mais de 200 corporações de todos os tamanhos, todas vítimas de ataques pela mesma quadrilha.

Desde o final do mês passado, a quadrilha Cl0p vem explorando uma brecha no protocolo de transferência de arquivos MOVEIt, o que permite o comprometimento de redes e o roubo de arquivos internos.

Grandes nomes globais, como a BBC e a British Airways, assim como ramos do próprio governo americano, também foram afetados pela ação.

Embora o número total de agências atingidas não tenha sido revelado, a CISA (Agência de Cibersegurança e Infraestrutura) afirma que várias foram afetadas e que o prazo para atualização obrigatória do protocolo de transmissão de dados termina na próxima semana.

No caso da Shell, há poucos detalhes divulgados pela companhia sobre o teor das informações obtidas pelos bandidos.

No entanto, a empresa afirmou que suas investigações ainda estão em andamento e que não há indícios de comprometimento dos sistemas centrais de TI.

A operação brasileira da companhia também informou ao Canaltech que não foi afetada pelos ataques.

A quadrilha Cl0p, de origem russa, ficou conhecida no cenário cibercriminoso como operadores de ransomware, mas na atual onda de ataques, não realizam o travamento dos arquivos das empresas atingidas.

Estados Unidos e Reino Unido são os principais territórios em risco, principalmente o primeiro, onde mais de 1.000 servidores sem atualização estariam presentes.

As empresas precisam fechar as brechas em seus aplicativos para evitar se tornarem a próxima vítima.

O Brasil, normalmente citado como um alvo costumeiro de ataques de ransomware, não está no centro do cenário de ameaças.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...