Adatlopás történt a Shellnél

 

A Shell közleménye szerint illetéktelenek hozzáfértek különböző ─ például partnercégeik adatait is tartalmazó ─ fájlokhoz az Accellion File Transfer Appliance (FTA) sérülékenységének kihasználásával. A Shell belső rendszerei elmondásuk szerint nem kompromittálódtak. Az FTA egy nagyméretű fájlok küldésére, még a 2000-es évek elején kifejlesztett nagyvállalati megoldás, amelynek támogatását a gyártó a közeljövőben megszünteti. A szoftver az elmúlt évtizedekben számos sérülékenységgel küzdött, ám igazán komoly probléma tavaly év végén adódott, amikor a szoftver egy nulladik napi (zero-day) hibáját kihasználva sorozatos kibertámadások indultak. Az áldozatok között szerepel az új-zélandi tartalékbank, illetve az Ausztrál Értékpapír és Beruházási Bizottság (ASIC).

(zdnet.com)