Le géant de l'énergie Shell a confirmé que des informations personnelles appartenant à des employés ont été compromises à la suite du récent piratage de MOVEit Transfer.

Le groupe de ransomware Cl0p a exploité une vulnérabilité de type "zero-day" dans le produit MOVEit Managed File Transfer (MFT) pour voler les données d'au moins 130 organisations qui utilisaient la solution. Une estimation d’au moins 15 millions de personnes ont été touchées.

"Certaines informations personnelles concernant des employés du groupe BG ont été consultées sans autorisation", a déclaré la société.

Shell a précisé qu'il ne s'agissait pas d'un ransomware, probablement parce qu'aucun logiciel malveillant de cryptage de fichiers n'a été déployé lors de l'attaque, et qu'il n'y a aucune preuve que d'autres systèmes informatiques aient été touchés.

Shell a confirmé l'incident après que le groupe de cybercriminels Cl0p a publié des fichiers prétendument volés à l'entreprise. Le groupe a mis à disposition 23 fichiers d'archives intitulés "part1", ce qui pourrait suggérer qu'il est en possession d'autres données.

Lorsqu'ils ont publié les fichiers de Shell, les cybercriminels ont indiqué que l'entreprise ne souhaitait pas négocier.

Parmi les autres grandes organisations citées par Cl0p et confirmées comme étant affectées par le récent exploit MOVEit figurent Siemens Energy, Schneider Electric, UCLA et EY.

Certaines organisations gouvernementales ont également admis avoir été touchées, mais les cybercriminels affirment avoir supprimé toutes les données obtenues auprès de ce type d'entités.