Διέρρευσαν data που φέρονται να κλάπηκαν από τη Shell και πολυάριθμα πανεπιστήμια

On

Μαρ 31, 2021

Η

hacking

ομάδα

“FIN11”

δημοσίευσε στα data leak site της αρχεία που φέρονται να έχουν κλαπεί από τον γίγαντα πετρελαίου και φυσικού αερίου

“Shell”

, πιθανότατα κατά τη διάρκεια ενός περιστατικού

ασφαλείας

που αφορούσε την

υπηρεσία

κοινής χρήσης αρχείων Accellion FTA (File Transfer Appliance). Άναμεσα στα

δεδομένα

που διέρρευσαν, περιλαμβάνονται και στοιχεία που ανήκουν σε πολυάριθμα

πανεπιστήμια

.

Την προηγούμενη εβδομάδα, η Shell αποκάλυψε ότι ήταν ανάμεσα στους οργανισμούς που επηρεάστηκαν από την

κυβερνοεπίθεση

της Accellion, επιβεβαιώνοντας ότι οι επιτιθέμενοι μπόρεσαν να κλέψουν τόσο εταιρικά

δεδομένα

όσο και

προσωπικά

στοιχεία υπαλλήλων της. Ορισμένα από αυτά τα αρχεία – συμπεριλαμβανομένων αντιγράφων passport, μιας έκθεσης αξιολόγησης και ενός εγγράφου γραμμένου στα Ουγγρικά – διατίθενται πλέον δημόσια σε ένα Tor-based site, όπου οι

χάκερς

που πραγματοποιούν

επιθέσεις

με το Clop

ransomware

δημοσιεύουν κλεμμένες πληροφορίες.

Shell 1 - Διέρρευσαν data που φέρονται να κλάπηκαν από τη Shell και πολυάριθμα πανεπιστήμια — Διέρρευσαν data που φέρονται να κλάπηκαν από τη Shell και πολυάριθμα πανεπιστήμια

Διαβάστε επίσης

:

Shell:

Αναφέρει

παραβίαση

δεδομένων που σχετίζεται με το Accellion hack

Τη στιγμή της επίθεσης στο FTA της Accellion, η

υπηρεσία

χρησιμοποιούταν από 300 περίπου πελάτες, 25 εκ των οποίων πιστεύεται ότι υπέστησαν σημαντική

παραβίαση

δεδομένων. Ανάμεσα στους οργανισμούς που επηρεάζονται συγκαταλέγονται οι

Qualys, Kroger, Jones Day, Bombardier και το Γραφείο του Washington State Auditor

(SAO)

.

cyberattack statistics 1 - Διέρρευσαν data που φέρονται να κλάπηκαν από τη Shell και πολυάριθμα πανεπιστήμια — Διέρρευσαν data που φέρονται να κλάπηκαν από τη Shell και πολυάριθμα πανεπιστήμια

Δείτε ακόμη

: Ziggy

ransomware

: Επιστρέφονται στα

θύματα

οι πληρωμές λύτρων!

Δεδομένα

που έχουν κλαπεί από ορισμένους από αυτούς τους οργανισμούς κατέληξαν στο data leak site της FIN11 στο δίκτυο Tor, μαζί με αρχεία που φέρονται να έχουν κλαπεί από πολλά

εκπαιδευτικά ιδρύματα, όπως το

Πανεπιστήμιο

του Μαϊάμι, το

Πανεπιστήμιο

Yeshiva, το

Πανεπιστήμιο

του Μέριλαντ, το

Πανεπιστήμιο

της Καλιφόρνια, το

Πανεπιστήμιο

του

Κολοράντο

και το

Πανεπιστήμιο

του Στάνφορντ

.

Σε μια

ειδοποίηση

παραβίασης που δημοσιεύτηκε στις 26 Μαρτίου, το

Πανεπιστήμιο

του Μαϊάμι επιβεβαίωσε τον αντίκτυπο από το hack της Accellion, ισχυριζόμενο ότι η

υπηρεσία

κοινής χρήσης αρχείων «είχε χρησιμοποιηθεί από έναν μικρό αριθμό ατόμων στο

Πανεπιστήμιο

για τη μεταφορά αρχείων πολύ μεγάλων για

email

» και ότι η

χρήση

της υπηρεσίας έχει διακοπεί.

cyber attack data breach - Διέρρευσαν data που φέρονται να κλάπηκαν από τη Shell και πολυάριθμα πανεπιστήμια — Διέρρευσαν data που φέρονται να κλάπηκαν από τη Shell και πολυάριθμα πανεπιστήμια

Πρόταση

: DHS: Οι

χάκερς

της

SolarWinds

παραβίασαν

email

accounts

αξιωματούχων

Οι

χάκερς

της FIN11 δημοσίευσαν επίσης

δεδομένα

ασθενών από το σύστημα υγείας –

UHealth

– του Πανεπιστημίου του Miami. Οι πληροφορίες που διέρρευσαν περιλαμβάνουν

ονόματα, αριθμούς τηλεφώνου και

διευθύνσεις

email

, μαζί με άλλα

δεδομένα

. Συγκεκριμένα, το

Πανεπιστήμιο

αναφέρει στην επίσημη ανακοίνωση της παραβίασης τα ακόλουθα:

«Κατανοούμε ότι το περιστατικό

ασφαλείας

της Accellion επηρέασε πολλούς ομοσπονδιακούς, πολιτειακούς, τοπικούς, φυλετικούς και εδαφικούς κυβερνητικούς οργανισμούς, καθώς και ιδιωτικές επιχειρήσεις, συμπεριλαμβανομένων εκείνων από τους τομείς της ιατρικής, της νομικής, της τηλεπικοινωνίας, της χρηματοδότησης, της τριτοβάθμιας εκπαίδευσης, της λιανικής και της ενέργειας»

.