吳明宜殼牌公司使用的MOVEit檔案傳輸平台發生漏洞,導致員工資料外洩。駭客組織Clop利用SQL注入漏洞攻擊,受害者包括殼牌、美國能源部等。
石油巨擘殼牌 (Shell) 日前證實,其使用的檔案傳輸平台 MOVEit 漏洞遭濫用導致發生員工資料外洩。
5 月底 Progress Software 旗下的檔案傳輸及共享服務 MOVEit Transfer,公告 SQL 注入漏洞:CVE-2023-34362 已經發生濫用情形。而後微軟將攻擊來源指向駭客組織 Lace Tempest 以 Clop 勒索軟體發動攻擊。 6 月初媒體報導,這個組織公開了約 130 家受害者名單,美國能源部、多家銀行業者以及殼牌石油名列其中。其他受害者還包括西門子能源、施耐德電機、加州大學洛杉磯分校及安永會計師事務所。但駭客承諾會刪除取自政府單位的資料。
在最新的公告中,殼牌證實它使用的 MOVEit 遭駭,但強調只有殼牌少數員工和客戶使用。有 BG 集團(BG Group 跨國能源公司)員工相關個資被非授權存取。
至於外洩的個資是什麼則未說明。殼牌已通知受影響的個人,也提供了包括馬來西亞、加坡、菲律賓、印尼、阿曼、哈薩克、南非、英國、加拿大及荷蘭員工的免付費電話,可能暗示受影響員工的分佈地區。
殼牌強調這次事件並非「勒索軟體事件」,可能表示這次攻擊並沒有加密檔案,也沒有證據示有任何「其他」IT 系統受影響。
6 月時 Clop 駭客公佈了受害企業的部份檔案,第一批公佈的資料有 23 份壓縮檔。殼牌在 2020 年也曾在 Clop 駭客前一次犯案中標,當時駭客鎖定的是 Accellion 檔案傳輸服務。殼牌那時也被竊走了 300 家客戶資料,其中 25 家事後更因此遭遇重大資安事件。
來源:SecurityWeek