石油巨头壳通过扩张FTA违规行为

在Accillion的旧版文件传输设备（FTA）产品的广泛妥协之后，已添加到网络攻击的组织列表中的组织列表 - 用于安全地在业务中牢固地传输大型数据文件。

该事件上周悄然透露，该组织通过先前报告的自由贸易协定的漏洞遭到损害，导致对包括航空专家轰炸机，网络安全公司Qualys，新加坡电信歌唱家和许多其他人的攻击袭击。

壳牌表示，在学习事件时，它迅速移动以解决漏洞并开始调查。它说没有证据表明其核心IT系统影响，因为自由贸易协定服务与其其余基础设施隔离。

“正在进行的调查表明，未经授权的方在有限的时间内获得了各种文件，”在一份声明中表示。“一些包含的个人数据和其他人包括Shell Companies和一些利益相关者的数据。

“Shell与受影响的唯一的唯一的幸运和利益相关者联系，我们正在与他们合作以解决可能的风险。我们还与相关监管机构和当局联系，并继续这样做，因为调查仍在继续。

“网络安全和个人数据隐私对于壳牌来说很重要，我们不断工作，以改善我们的信息风险管理实践。我们将继续监控我们的IT系统并提高安全性。我们对此可能导致受影响缔约方的关注和不便表示遗憾。“

在撰写本文时，Shell尚未披露攻击的确切性质，但是在由CL0P赎金瓶帮派运营的黑色卷筒纸泄漏网站上出版的exfiltrated数据的其他受害者 - 其中一小组潜在联系作为攻击背后的演员被追踪。

Mandiant已跟踪初始攻击者作为UNC2546，随后的嵌入活动作为UNC 2582，两者都与其中的共享重叠 - 包括与以前的Fin11或CL0P，操作相关联的IP地址和电子邮件帐户。但是，由于没有通过CL0P赎金软件本身尚未被揭开的已知受害者，仅仅已经发布了他们的数据，这种关系的确切性质仍然是神秘的。

截至2021年3月1日，由Fireeye Mandiant协助的扩大辅助正式关闭了对妥协的调查，称所有已知的漏洞已被修复。作为攻击的直接结果，它将FTA产品的寿命终止于2021年4月30日，现在鼓励用户迁移到其不受影响的Kiteworks平台。