image

Shell waarschuwt personeel voor datalek door aanval op MOVEit Transfer

donderdag 6 juli 2023, 15:35 door Redactie, 3 reacties

Shell heeft personeel in onder andere Nederland gewaarschuwd voor een datalek nadat criminelen toegang kregen tot het MOVEit Transfer-systeem van de olie- en gasgigant. MOVEit Transfer is een applicatie voor het uitwisselen van bestanden. Allerlei organisaties maken er gebruik van om onder andere vertrouwelijke informatie binnen de organisatie te delen.

Een zerodaylek in deze software werd eind mei bij een wereldwijde aanval gebruikt, waarbij criminelen achter de Clop-ransomware toegang tot de MOVEit-servers van meer dan honderdvijftig organisaties kregen en daarbij allerlei gegevens buitmaakten. Op de eigen website publiceerde de Clop-groep vervolgens de namen van getroffen organisaties, waaronder Shell.

Vorige maand bevestigde Shell dat het inderdaad slachtoffer was geworden. Op de eigen website meldt het bedrijf dat de aanvallers toegang tot persoonlijke informatie van personeel hebben gekregen. Om wat voor gegevens het gaat is niet bekendgemaakt. Medewerkers die zich zorgen maken en meer informatie over hun situatie willen kunnen via een speciaal telefoonnummer contact opnemen.

Reacties (3)
06-07-2023, 22:13 door Anoniem
Waarom gebruiken al die bedrijven eigenlijk dit soort software? Ooit hadden bedrijven een bedrijfsnetwerk waarop bestanden gedeeld konden worden, waar autorisaties geregeld waren zodat dingen vertrouwelijk konden worden gehouden, en die mogelijkheden waren echt niet beperkt tot één locatie. Wat doet deze software eigenlijk dat niet allang kon?
07-07-2023, 09:58 door linuxpro
Door Anoniem: Waarom gebruiken al die bedrijven eigenlijk dit soort software? Ooit hadden bedrijven een bedrijfsnetwerk waarop bestanden gedeeld konden worden, waar autorisaties geregeld waren zodat dingen vertrouwelijk konden worden gehouden, en die mogelijkheden waren echt niet beperkt tot één locatie. Wat doet deze software eigenlijk dat niet allang kon?

Simpel, is goedkoper om een externe dienst in te kopen dan zelf op te zetten en te onderhouden.
07-07-2023, 12:34 door Anoniem
Door Anoniem: Waarom gebruiken al die bedrijven eigenlijk dit soort software? Ooit hadden bedrijven een bedrijfsnetwerk waarop bestanden gedeeld konden worden, waar autorisaties geregeld waren zodat dingen vertrouwelijk konden worden gehouden, en die mogelijkheden waren echt niet beperkt tot één locatie. Wat doet deze software eigenlijk dat niet allang kon?
Misschien om secure met andere partijen data uit te wisselen?
Die wil je eigenlijk niet toegang geven via VPN tunnels tot je interne netwerk, deze zijn en blijven altijd lastig in beheer.

Juist een dienst die via api/rest/fts secure data kan uitwisselen zijn hierbij uitstekend geschikt en toepasbaar. Juist via Internet diensten./

Ook om eventueel grote data uit te wisselen tussen gebruikers, zowel intern als extern, is dit ook een uitermate geschikt.
Toevallig een mooie architectuur plaat gevonden: https://www.bakotech.pl/upload/fileuploads/images/MOVEit%20inf.JPG

Om data permanent op te slaan is dit minder geschikt natuurlijk, maar voor (secure) data uitwisseling is dit heel geschikt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.