4 C
Ankara
Salı, Nisan 20, 2021
Ana Sayfa Teknoloji Energy Giant Shell, Veri İhlalinin Accellion ile Bağlantılı Olduğunu Kabul Etti

Energy Giant Shell, Veri İhlalinin Accellion ile Bağlantılı Olduğunu Kabul Etti

- Advertisement -
- Advertisement -

Petrol devi Shell, 16 Mart 2021 Salı günü sayfasında üçüncü taraf bir siber güvenlik olayından etkilendiğini söyleyerek bir veri ihlalini açıkladı. Şirkete göre saldırganlar, Accellion’un Dosya Aktarım Uygulaması (FTA) aracılığıyla Shell tarafından kullanılan dosya paylaşım sistemini tehlikeye atabildiler.

Kısaca Shell olarak bilinen Royal Dutch Shell plc, ünlü bir çok uluslu enerji ve petrokimya şirketleri şirketidir.

Bleeping Computer’a göre şirket 70’den fazla ülkede faaliyet gösteriyor ve kendi adı altında 86.000’den fazla çalışana sahip. Haber sitesinde ayrıca Shell’in dünyanın en büyük beşinci şirketi olduğu da belirtiliyor.

Energy Giant Shell, Veri İhlalinin Accellion ile Bağlantılı Olduğunu Kabul Etti

Olayla ilgili dahili bir soruşturma yürüttükten sonra şirket, “yetkisiz bir tarafın sınırlı bir süre içinde çeşitli dosyalara erişim sağladığını” tespit etti . Ele geçirilen bilgiler arasında “paravan şirketlerden ve paydaşlardan” kişisel veriler yer alır.

Bu bilgilere rağmen ZD Net, şirketin veri ihlalinden kaç müşteri veya kişinin etkilendiğini açıklayamadığını bildirdi.

Olayın ardından Shell’in etkilenen tarafları haberdar ettiği bildirildi. Ayrıca petrol devi, bir hizmet sağlayıcı ve siber güvenlik ekibi ile birlikte sistemindeki söz konusu güvenlik açıklarını güvence altına almaya da başladı.

Araştırmadaki bulgularına dayanarak, enerji şirketi BT sistemlerini güvenli ve dosya paylaşım sistemini etkileyen veri ihlalinden tamamen ayrı buldu. Bunun nedeni, Accellion’dan kullanılan üçüncü taraf Dosya Aktarım Uygulamasının, Shell’in ana dijital sisteminden izole edilmiş olmasıdır.

Petrol devi, sistemlerini güvence altına almanın ve bir soruşturma yürütmenin yanı sıra, ilgili makamları ve düzenleyicileri de bilgilendirdi. Olayla ilgili yaptığı basın açıklamasına göre soruşturma devam ediyor.

Bir de açıklamada , Shell, söz konusu Siber güvenlik ve kişisel veri gizliliği Shell için önemlidir ve bizim bilgi risk yönetimi uygulamalarını geliştirmek için sürekli çalışıyoruz”. BT sistemlerimizi izlemeye ve güvenliğimizi geliştirmeye devam edeceğiz. Bunun etkilenen taraflara neden olabileceği endişe ve rahatsızlıktan dolayı özür dileriz. “

Accellion, Aralık 2020’den Ocak 2021’e kadar uzanan bir veri ihlaline karıştı. ZD Net, dosya aktarım uygulamasının sıfır gün güvenlik açığından muzdarip olduğunu belirtiyor

Bleeping Computer, ele geçirilen yazılımdan toplam 300 müşterinin etkilenmiş olabileceğini ortaya çıkarırken, siber güvenlik olayları dizisi büyük ölçekte yaklaşık 50 veya daha az müşteriyi etkiledi.

Bloomberg’e göre, dosya aktarımı uygulamasındaki kusurdan etkilenenler arasında Avustralya’nın kurumsal düzenleyicisi ve Kroger Co.’nun beğenileri de var. Qualys, Yeni Zelanda Merkez Bankası, Singtel ve diğer pek çok firma o zamandan beri Accellion ihlali ile ilişkilerini açıkladılar.

- Advertisement -

Most Popular

Recent Comments

admin on 300full-60