Vulnerabilidad en Plataforma de transferencia de Archivos provoca brecha de datos en Shell

Manuel Abreu Ortiz
Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

A través de un comunicado los equipos de seguridad de Shell revelaron que la compañía fue víctima de una brecha de datos causada por la irrupción no autorizada en la plataforma de intercambio de archivos Accellion FTA. Como recordará, Shell es una de las principales compañías petroquímicas y energéticas a nivel mundial, con presencia en más de 70 países y un total de 86 mil empleados.

En el mensaje, publicado en su sitio web, la compañía señala que el incidente solo afectó a esta plataforma de transferencia de archivos: “Al detectar el incidente, nuestro equipo de ciberseguridad comenzó un proceso de mitigación inmediato en conjunto con especialistas externos, además de comenzar una investigación para determinar exactamente qué fue lo que ocurrió.”

Sobre el impacto del incidente, Shell asegura que no hay evidencia que sugiera que los actores de amenazas lograron acceder a otras áreas de su infraestructura, ya que su implementación de Accellion FTA se encuentra aislada de su red principal: “Ya hemos notificado a las autoridades y reguladores correspondientes, pues el incidente involucra cierta información almacenada en Accellion.” El reporte menciona que algunos de los datos a los que los atacantes lograron acceder pertenecer a sus oficinas subsidiarias de Shell e incluyen tanto información personal como empresarial.

La compañía decidió no revelar detalles sobre el grupo cibercriminal detrás de este ataque para no intervenir con la investigación, aunque una fuente cercana a los equipos de ciberseguridad de Shell asegura que el ataque habría sido desplegado por el grupo de hacking identificado como FIN11.

Aunque no hay nada confirmado, algunos miembros de la comunidad de la ciberseguridad creen que es posible que este grupo de hacking esté vinculado a los operadores del ransomware Clop, que también han desplegado múltiples ataques gracias a la explotación de una vulnerabilidad día cero en Accellion FTA revelada a finales de 2021.

Por su parte, los desarrolladores de Accellion mencionan que alrededor de 300 de sus clientes usan la versión vulnerable, mientras que hasta el momento se han confirmado alrededor de 100 ataques exitosos. En una actualización de estos reportes, Accellion aseguró que menos de 30 organizaciones afectadas han sufrido violaciones de datos considerables.

No obstante, este ataque ya ha sido detectado en múltiples organizaciones públicas y privadas, incluyendo la firma de ciberseguridad Qualys, la cadena de supermercados Kroger, la firma tecnológica Singtel e incluso el Banco de la Reserva Nacional de Nueva Zelanda.

Accellion FTA asegura que la mejor forma de prevenir estos ataques es instalar las versiones más recientes de su software, ya que se ha confirmado que múltiples implementaciones de esta plataforma de transferencia de archivos siguen siendo vulnerables a este ataque.  

Info | Noticias Seguridad