Shell раскрыла утечку данных, которая затронула и акционеров.
Нефтегазовая компания сообщила, что неизвестному злоумышленнику удалось получить доступ к «разным файлам», среди которых были файлы с личными данными, а также информацией о Shell и акционерах.
Компания не раскрыла, сколько людей затронул инцидент. Она лишь сообщила, что связалась с затронутыми сторонами, а также уведомила правоохранительные органы. По словам компании, основные ИТ-системы скомпрометированы не были, так как маршрут доступа был изолирован от центральной инфраструктуры.
Утечку данных связали с ПО, которое использовали для передачи больших файлов – FTA (File Transfer Appliance) Accellion. ПО содержало уязвимость нулевого дня. Уязвимость исправили в течение трех дней после того, как поставщик узнал о том, что ее используют для атак.
