Posté le mars 25, 2021 à 17:06
ROYAL DUTCH SHELL DEVIENT LA DERNIÈRE VICTIME D’UNE VIOLATION DE DONNÉES D’ACCELLION
Un rapport récent a révélé que le géant de la pétrochimie, Royal Dutch Shell, a récemment été victime d’une violation de données très importante. L’incident était lié au fournisseur de services en nuage Accellion, en difficulté.
La semaine dernière, Shell a annoncé que l’incident de violation de données s’est produit via l’utilisation de l’application de transfert de fichiers sécurisés (FTA) d’Accellion, qu’elle utilise pour transférer des fichiers de données volumineux.
En décembre, le produit présentait plusieurs vulnérabilités zero-day, qui étaient déjà ciblées par un groupe d’acteurs malveillants. Plusieurs organisations ont également signalé des cas de violation de données concernant les activités de piratage du réseau d’Accellion, Shell étant la dernière victime en date.
Il n’est pas évident de savoir qui ou qu’est-ce qui est à l’origine de l’attaque désastreuse contre Accellion en décembre. Mais on découvre peu à peu les dessous de la violation. Des chercheurs ont annoncé cette semaine que le responsable de l’attaque pourrait avoir des liens étroits avec deux groupes de hackers notoires.
Les hackers ont profité des failles du FTA
Selon le géant de l’énergie, une partie non autorisée a profité de la faille du FTA pour accéder à un grand nombre de fichiers dans une courte fenêtre d’attaque.
Les fichiers comprennent des données des filiales de Shell, des données personnelles, ainsi que des données de ses parties prenantes. Toutefois, la société a déclaré que l’incident n’avait pas affecté ses réseaux.
Après avoir découvert la violation, Shell a déclaré avoir pris des mesures rapides pour remédier aux vulnérabilités en faisant appel à son équipe de cybersécurité et à son fournisseur de services. L’enquête sur l’incident a commencé immédiatement afin de déterminer la nature de l’incident et son étendue.
Comme le service de transfert de fichiers est isolé des systèmes centraux de Shell, l’attaque n’a pas eu d’impact sur les systèmes informatiques centraux de Shell, a déclaré la société.
En raison de la discrétion de la notification, on ne sait pas encore exactement quelle quantité de données a été touchée par la violation. On ne sait pas non plus combien de personnes ont été touchées ni quel type de données a pu être volé. Ce n’est pas un signe encourageant pour le géant pétrolier. D’un autre côté, les hackers n’ont peut-être pas réussi à accéder à des données critiques, puisqu’il n’y a pas encore de preuve d’une violation importante des données.
On ne connaît pas le nombre de données affectées
La seule crainte réside dans le fait que la plupart des violations de données ont tendance à s’aggraver au-delà des chiffres initialement communiqués. Il n’est pas toujours possible pour les organisations de savoir à quel point elles ont été compromises immédiatement après la découverte de la violation. Les enquêtes montreront dans quelle mesure elles ont été atteintes, mais les résultats ne sont pas toujours publiés immédiatement.
Cela signifie que Shell peut ne pas connaître l’ampleur de la violation de ses fichiers avant que des enquêtes appropriées aient été menées. Et pendant que les enquêtes sont en cours, de nouvelles victimes de la violation sont découvertes en cours de route.
C’est exactement ce qui se passe avec la violation d’Accellion, puisque d’autres organisations ont signalé une compromission de leurs données en rapport avec la même violation d’Accellion.
Ce qui est plus inquiétant pour Shell, c’est le fait que la plupart des grandes organisations touchées par la violation ont été gravement affectées. Au moment de l’attaque d’Accellion, environ 50 entreprises utilisaient encore le FTA, et il a été signalé qu’environ la moitié d’entre elles ont subi de lourdes pertes de données. Toutefois, l’impact réel et le nombre d’entreprises touchées ne sont pas encore connus. Les acteurs malveillants ont déjà commencé à envoyer des courriels d’extorsion aux victimes de certaines de ces violations.
Le niveau auquel les principales organisations ont été touchées par le piratage d’Accellion a été pour le moins surprenant. Parmi les entreprises les plus touchées figurent le cabinet d’avocats international Jones Day et la plus grande chaîne d’épicerie des États-Unis, Kroger. L’impact de l’attaque a été de taille pour ces entreprises.
La violation pourrait être très grave pour Shell
La liste des entreprises touchées s’est même allongée pour inclure la Flagstar Bank, le fournisseur mondial de sécurité du cloud Qualys et le constructeur aéronautique canadien Bombardier. Si la violation de Shell a un impact similaire avec d’autres, la compagnie pétrolière pourrait subir une longue période difficile.
Personne ne sait si la liste va continuer à s’allonger. Mais la principale entreprise, Accellion, a été lente à fournir des correctifs pour les vulnérabilités, puisqu’elle publiait encore des correctifs en mars. Il est donc fort possible que d’autres entreprises fassent état de violations en rapport avec l’attaque d’Accellion.
