更新されたロイヤル・ダッチ・シェルは、Clop ランサムウェア集団による攻撃を受けた最新の企業です。
恐喝犯たちは、石油大手が使用するソフトウェアシステムから機密文書を盗み出し、そのデータの一部(特に従業員のパスポートとビザのスキャンデータ)をオンライン上に流出させた。これは、同社に身代金を支払わせるためだ。身代金が支払われれば、これ以上のデータは公開されないという狙いがある。
今月初め、この石油大手はファイル転送アプリケーションが侵害されたことを認め、「権限のない第三者が限られた時間内にさまざまなファイルにアクセスした」と声明で述べた。
同社は「シェルの基幹ITシステムへの影響の証拠はない」とし、アクセスされたサーバーは「シェルの他のデジタルインフラとは隔離されていた」と述べ、影響を軽視しようとした。しかし、サイバー犯罪者が「シェル傘下の企業やその関係者の一部の個人データやデータ」を盗んだ可能性については認めた。
Clopランサムウェア集団が、盗まれたボンバルディアのGlobalEyeレーダースヌープジェットの設計図と思われるものをオンラインで漏洩
続きを読む
シェル社に窃盗犯への賄賂を促し、盗まれたデータがさらに漏洩するのを防ぐため、この犯罪組織は現在、シェル社の従業員とされる人々の米国ビザのスキャン画像やパスポートのページ、米国とハンガリーの事務所のファイルなど、厳選した文書をTorで隠蔽したウェブサイトにアップロードしている。
明らかな理由により、資料へのリンクは共有しません。
この窃盗と圧力戦術は、Clopギャングによる一連の犯罪の最新の事例に過ぎません。Clopギャングは主に、Accellionの旧式ファイル転送アプライアンスの脆弱なバージョンを導入し、そのソフトウェアを悪用して内部情報を窃取した組織を狙っています。そのため、石油大手のShellが「Accellionのファイル転送アプライアンスに関連するデータセキュリティインシデントの影響を受けました。Shellはこのアプライアンスを使用して、大容量データファイルを安全に転送しています」と述べているのも当然のことです。
シェルの広報担当者は、上記の漏洩に関して直ちにコメントすることはできなかった。
今月初め、情報セキュリティ企業Qualysのファイル(発注書、アプライアンスのスキャン結果、見積書など)も、恐喝犯の秘密サイトに公開されました。そして、これは決して珍しいケースではありません。
他の被害者には、軍用レーダーの詳細が漏洩したカナダの航空宇宙企業ボンバルディア、ロンドンの広告代理店ザ・セブンスターズ、ドイツの巨大企業ソフトウェアAGなどが含まれている。
さらに圧力をかけるため、Clop グループは被害者の顧客に電子メールを送り、データが盗まれ、身代金を支払わなければ漏洩すると警告し、顧客に口止め料として脅迫者に金銭を要求させようとしていると、BleepingComputer は報じている。®
追加更新
シェルの広報担当者は、同社のAccellionシステム全体が攻撃を受けたのではなく、特に窃盗犯による攻撃を受けたことを改めて強調しました。また、シェルの広報担当者によると、Clopグループは過去にもランサムウェアを感染させ、ファイルを暗号化して復元と引き換えに身代金を要求する攻撃を行ってきましたが、今回のケースでは、単に情報を盗んだだけだとのことです。
「サイバーインシデントが、シェル社内で使用されているファイル転送アプライアンス(FTA)と呼ばれるサードパーティのAccellionソフトウェアツールに影響を与えました」と彼女は語った。
犯罪ハッカーは、Accellionツールのユーザーが送信したファイルに短期間でアクセスしました。このインシデントはAccellionツールに限定されており、シェルのITシステムに影響を与えたという証拠はありません。侵害を受けたサーバーは再構築され、新しいAccellionセキュリティパッチを適用して稼働を開始しました。このセキュリティパッチは脆弱性を修正し、新たな攻撃を検知するためのセキュリティ制御を強化します。®
