5月28日,全球能源巨头壳牌(Shell)再遭勒索攻击。此次事件导致该公司在美国、英国、澳大利亚、法国、加拿大和荷兰等多个国家近8万名客户的敏感数据被勒索组织窃取。值得关注的是,这距离壳牌上一次遭遇勒索攻击还不到一年。
来源:SecurityWeek
壳牌是全球领先的石油和天然气跨国公司,业务遍及全球140多个国家和地区,位列“2023全球石油和燃气品牌价值50强”首位,被称为“世界上最有价值的石油和天然气品牌”。
勒索组织在黑客论坛上声称对壳牌发起攻击,并公布了一部分窃取的数据“样本”信息,包含客户姓名、电子邮件、联系手机、家庭住址、付款信息等,涉及全球多个国家用户。目前,壳牌尚未对此次勒索事件做出回应。
来源:cybernews
值得注意的是,这并非壳牌首次成为勒索组织的目标。早在2021年,壳牌就因Accellion文件传输系统漏洞被Clop勒索软件组织攻击;2023年7月,壳牌再次因为MOVEit文件传输平台安全漏洞遭同一勒索组织攻击。尽管壳牌一直表示,勒索事件带来的影响非常有限,公司也在不断提升系统安全性,保护基础设施安全与客户个人数据,但勒索事件的接连发生及潜在影响不免让用户对自己的数据安全感到担忧。
面对日益猖獗的勒索软件威胁,全球企业和机构正经历着前所未有的网络安全危机。据Checkpoint调研,2023年全球每10个组织中就有1个遭遇勒索软件攻击,比前一年增加了33%。其中,能源行业由于信息基础设施的关键性和对业务连续性的高度依赖,成为勒索组织眼中的“香饽饽”,面临的勒索攻击挑战与压力持续增加。
消息来源:
https://thecyberexpress.com/alleged-shell-data-breach-claims/#google_vignette
相关阅读
1. 佳士得拍卖行遭勒索软件狙击,攻击者威胁公开50多万名艺术品买家敏感信息
原文始发于微信公众号(勒索病毒头条):能源巨头壳牌一年内连遭两次勒索攻击,全球8万用户数据泄露
