Conteúdo Editorial
// Destaques

Shell comunica incidente de segurança

Segundo nota divulgada para a imprensa, o incidente envolve o "File Transfer Appliance" da Accellion. A multinacional de petróleo disse ainda que utiliza o dispositivo para transferir grandes arquivos de dados

Por: Bruno Silva, ⌚ 23/03/2021 às 19h03 - Atualizado em 23/03/2021 às 19h04

A Shell, uma empresa multinacional de petróleo, comunicou  que foi afetada por um incidente de segurança de dados envolvendo o File Transfer Appliance da Accellion, usado pela companhia para transferir grandes arquivos de dados com segurança.

 

“Ao saber do incidente, a Shell abordou as vulnerabilidades com seu provedor de serviços e equipe de segurança cibernética e iniciou uma investigação para entender melhor a natureza e a extensão do incidente. Não há evidências de qualquer impacto nos principais sistemas de TI da Shell, uma vez que o serviço de transferência de arquivos é isolado do resto da infraestrutura digital da Shell”, diz o comunicado.

 

A investigação, que está em andamento, relevou que uma parte não autorizada obteve acesso a vários arquivos durante um período de tempo limitado. Alguns continham dados pessoais e outros incluíam dados de empresas Shell e alguns de seus acionistas.

 

Security Report disponibiliza o comunicado oficial da Shell sobre o incidente em tradução livre:

 

“A Shell foi afetada por um incidente de segurança de dados envolvendo o File Transfer Appliance da Accellion. A Shell usa este dispositivo para transferir com segurança grandes arquivos de dados.

 

Ao saber do incidente, a Shell abordou as vulnerabilidades com seu provedor de serviços e equipe de segurança cibernética e iniciou uma investigação para entender melhor a natureza e a extensão do incidente. Não há evidências de qualquer impacto nos principais sistemas de TI da Shell, uma vez que o serviço de transferência de arquivos é isolado do resto da infraestrutura digital da Shell.

 

A investigação em andamento mostrou que uma parte não autorizada obteve acesso a vários arquivos durante um período de tempo limitado. Alguns continham dados pessoais e outros incluíam dados de empresas Shell e alguns de seus acionistas. A Shell está em contato com os indivíduos afetados e partes interessadas e estamos trabalhando com eles para tratar de possíveis riscos. Também entramos em contato com reguladores e autoridades relevantes e continuaremos a fazê-lo à medida que a investigação continuar.

 

A segurança cibernética e a privacidade de dados pessoais são importantes para a Shell e trabalhamos continuamente para melhorar nossas práticas de gerenciamento de risco de informações. Continuaremos monitorando nossos sistemas de TI e melhorando nossa segurança. Lamentamos a preocupação e inconveniência que isso possa causar às partes afetadas.”

 

 



Newsletter

/ VEJA TAMBÉM

“Segurança se define por pessoas antes de tecnologia”, afirma CSO da Amazon
Prefeitura de Taboão da Serra sofre incidente cibernético
APTs patrocinados por Estados-Nação movimentaram o cibercrime em 2023
Profissionais de Cyber apontam riscos e propõem melhores práticas na Black Friday


/ COMENTÁRIOS