Folge des Accellion-Hacks: Mineralölkonzern Shell meldet Hackerangriff

Shell hat einen Einbruch in eines seiner IT-Systeme eingeräumt. Betroffen ist die File Transfer Appliance (FTA) des Anbieters Accellion, der zuvor selbst Opfer eines Hackerangriffs war. FTA dient dem sicheren Austausch von großen Dateien.

In einer Stellungnahme betonte der Mineralölkonzern, dass nur die File Transfer Appliance von der Attacke betroffen sei, wie Bleeping Computer berichtet. “Nach Bekanntwerden des Vorfalls hat Shell die Schwachstellen mit seinem Dienstanbieter und seinem Cyber-Sicherheitsteam behoben und eine Untersuchung eingeleitet, um Art und Ausmaß des Vorfalls besser zu verstehen”, teilte Shell mit. “Es gibt keine Hinweise auf eine Beeinträchtigung der IT-Kernsysteme von Shell, da der Dateiübertragungsdienst vom Rest der digitalen Infrastruktur von Shell isoliert ist.”

Unbekannten ist es offenbar gelungen, auf Daten zuzugreifen, die per FTA übertragen wurden. Sie sollen Anteilseignern und Tochterfirmen von Shell gehören. “Einige enthalten persönliche Daten. Shell ist mit den betroffenen Personen in Kontakt und wir arbeiten mit ihnen zusammen, um die möglichen Risiken zu beseitigen”, heißt es weiter in der Stellungnahme.

Die File Transfer Appliance ist eine rund 20 Jahre alte Software, die laut Accellion noch von rund 300 Kunden des Unternehmens eingesetzt wird. Accellion selbst wurde dem Bericht zufolge Anfang des Jahres von einer Cybercrime-Gruppe namens FIN11 attackiert. Außerdem soll zuletzt eine Gruppe von Cybererpressern namens Clop eine Mitte-Dezember öffentlich gemachte Zero-Day-Lücke in FTA ausgenutzt haben, um mehrere Unternehmen zu kompromittieren. Bekannt seien unter anderem Angriffe auf den Sicherheitsanbieter Qualys, die Supermarktkette Kroger, die australische Börsenaufsicht ASIC, Singtel und die neuseeländische Zentralbank.

Accellion soll indes die Zahl der Opfer auf weniger als 100 schätzen. Weniger als 25 Betroffene hätten einen erheblichen Datenverlust erlitten, teilte Accellion im Februar mit nach einer gemeinsamen Untersuchung der Vorfälle mit dem Sicherheitsanbieter Mandiant mit.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google schließt Zero-Day-Lücke in Chrome

Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Ein Opfer muss offenbar…

13 Minuten ago

Finanzdienstleister in Deutschland gehen digitalen Wandel zu langsam an

75 Prozent der Entscheider in Banken und Versicherungen wünschen sich ein deutlich höheres Tempo bei…

23 Stunden ago

Gefälschte VPN-App spioniert Android-Nutzer aus

ESET Forscher spüren acht Versionen der schädlichen Applikation auf. Schad-Apps lesen Kontakte, SMS, aufgezeichnete Telefonanrufe…

23 Stunden ago

ERP-Zukunft basiert auf Low Code

Warum Low-Code-Lösungen einen flexiblen und günstigen Ausweg aus der ERP-Falle bieten, erklärt Karl Gerber von…

23 Stunden ago

Prozesshub für das Produktions- und Servicegeschäft

ERP-System sollte alle Vorgänge, die bei der Abwicklung von Reparaturen und Serviceleistungen von Belang sind,…

1 Tag ago

Microsoft gibt Windows 10 Version 22H2 für die Allgemeinheit frei

Den Meilenstein erreicht das Update nach rund fünf Wochen. Nutzer erhalten mit Windows 10 Version…

3 Tagen ago