Folge des Accellion-Hacks: Mineralölkonzern Shell meldet Hackerangriff

Stefan Beiersmann,
Shell Tankstelle (Bild: Shell)

Unbekannte attackieren die von Shell eingesetzte Software File Transfer Appliance von Accellion. Sie erbeuten Dateien von Anteilseignern und Tochterfirmen von Shell. Shell zufolge werden nicht näher genannte persönliche Daten kompromittiert.

Shell hat einen Einbruch in eines seiner IT-Systeme eingeräumt. Betroffen ist die File Transfer Appliance (FTA) des Anbieters Accellion, der zuvor selbst Opfer eines Hackerangriffs war. FTA dient dem sicheren Austausch von großen Dateien.

In einer Stellungnahme betonte der Mineralölkonzern, dass nur die File Transfer Appliance von der Attacke betroffen sei, wie Bleeping Computer berichtet. “Nach Bekanntwerden des Vorfalls hat Shell die Schwachstellen mit seinem Dienstanbieter und seinem Cyber-Sicherheitsteam behoben und eine Untersuchung eingeleitet, um Art und Ausmaß des Vorfalls besser zu verstehen”, teilte Shell mit. “Es gibt keine Hinweise auf eine Beeinträchtigung der IT-Kernsysteme von Shell, da der Dateiübertragungsdienst vom Rest der digitalen Infrastruktur von Shell isoliert ist.”

Unbekannten ist es offenbar gelungen, auf Daten zuzugreifen, die per FTA übertragen wurden. Sie sollen Anteilseignern und Tochterfirmen von Shell gehören. “Einige enthalten persönliche Daten. Shell ist mit den betroffenen Personen in Kontakt und wir arbeiten mit ihnen zusammen, um die möglichen Risiken zu beseitigen”, heißt es weiter in der Stellungnahme.

Die File Transfer Appliance ist eine rund 20 Jahre alte Software, die laut Accellion noch von rund 300 Kunden des Unternehmens eingesetzt wird. Accellion selbst wurde dem Bericht zufolge Anfang des Jahres von einer Cybercrime-Gruppe namens FIN11 attackiert. Außerdem soll zuletzt eine Gruppe von Cybererpressern namens Clop eine Mitte-Dezember öffentlich gemachte Zero-Day-Lücke in FTA ausgenutzt haben, um mehrere Unternehmen zu kompromittieren. Bekannt seien unter anderem Angriffe auf den Sicherheitsanbieter Qualys, die Supermarktkette Kroger, die australische Börsenaufsicht ASIC, Singtel und die neuseeländische Zentralbank.

Accellion soll indes die Zahl der Opfer auf weniger als 100 schätzen. Weniger als 25 Betroffene hätten einen erheblichen Datenverlust erlitten, teilte Accellion im Februar mit nach einer gemeinsamen Untersuchung der Vorfälle mit dem Sicherheitsanbieter Mandiant mit.