Vertrouwelijke data Shell mogelijk gestolen

23-03-2021

Er bestaat een kans dat cybercriminelen hebben ingebroken bij Royal Dutch Shell en een berg aan vertrouwelijke gegevens hebben bemachtigd. Het gaat om persoonlijke gegevens, wellicht van (oud-) medewerkers, en data van stakeholders in het bedrijf. De oliemaatschappij zegt dat de FTA-server getroffen is en dat de kans klein is dat andere IT-systemen geraadpleegd zijn door de daders. Dat schrijft Shell in een persverklaring.

Honderden bedrijven wereldwijd slachtoffer van beveiligingslek Accellion

De data is hoogstwaarschijnlijk bemachtigd door een beveiligingslek in software van Accellion. Dat bedrijf heeft een programma ontwikkeld waarmee bedrijven grote databestanden beveiligd kunnen versturen. Dat gebeurt via een zogeheten File Transfer Appliance of FTA-server. Eerder deze maand bleek dat er een beveiligingslek in deze software was geslopen. Toen de fabrikant dit ontdekte, heeft ze het lek direct gedicht.

Het kwaad was toen echter al geschied. Volgens het Amerikaanse cybersecuritybedrijf FireEye zijn wereldwijd honderden bedrijven en organisaties de dupe van het beveiligingslek in de FTA-server van Accellion. Zo zijn de gegevens van 1,6 miljoen inwoners van de Amerikaanse staat Washington gestolen van een FTA-server. Hetzelfde geldt voor de centrale bank van Nieuw-Zeeland, de Australian Securities and Investment Commission (ASIC) en supermarktketen Kroger. Ook in Nederland zijn slachtoffers te betreuren.

Hackers stelen persoons- en adresgegevens van 19.000 klanten van de NAM

Eén van de gedupeerden is de Nederlandse Aardoliemaatschappij (NAM). Op dinsdagavond 9 maart waarschuwde de NAM dat de namen en adresgegevens van zo’n 19.000 mensen waren gestolen. Het gaat om mensen die tussen 2014 en 1 juli 2020 een waardedalingclaim bij de NAM hebben ingediend. Ook van mensen die bij Stichting Waardevermindering door Aardbevingen Groningen (Stichting WAG) zijn aangesloten en huiseigenaren die op eigen houtje een rechtszaak tegen de NAM hebben lopen, zijn persoonsgegevens gestolen.

Bij 120 mensen werden ook gegevens als e-mailadres, telefoonnummer en bankgegevens gestolen. Zij zijn telefonisch benaderd door de NAM, de rest ontving een brief met excuses en tips om ervoor te zorgen dat ze niet het slachtoffer worden van identiteitsfraude of phishing.

FTA-server draait geïsoleerd van IT-infrastructuur Shell

De hackers die verantwoordelijk zijn voor de digitale inbraak bij Shell, hebben naar alle waarschijnlijkheid misbruik gemaakt van het beveiligingslek in de software van Accellion. Net als de NAM gebruikte Shell deze applicatie om grote bestanden beveiligd te verzenden. In een persverklaring schrijft de aardoliemaatschappij dat het cybersecurityteam van het bedrijf het probleem meteen heeft opgepakt. IT-medewerkers hebben een onderzoek ingesteld naar de aard en omvang van het incident.

Shell erkent dat ‘een ongeautoriseerd persoon’ korte tijd toegang heeft gehad tot vertrouwelijke data. Naar eigen zeggen gaat het om persoonlijke informatie en gegevens van bedrijven waar Shell zaken mee doet. “Je kunt bijvoorbeeld denken aan aannemers die voor Shell werken, maar ook aan marketingbureaus”, bevestigt een woordvoerder van het bedrijf tegenover RTL Nieuws. Welke informatie er precies is gestolen, wordt momenteel onderzocht.

Shell heeft ook goed nieuws. Het bedrijf laat weten dat de FTA-server volledig geïsoleerd draait van de rest van de digitale infrastructuur van Shell. De kans dat andere IT-systemen zijn getroffen of er meer gevoelige gegevens zijn buitgemaakt bij de digitale inbraak, is bijzonder klein.

Gedupeerden zijn op de hoogte gebracht

“Cyberveiligheid en privacy van persoonsgegevens zijn belangrijk voor Shell en wij werken voortdurend aan verbetering van onze praktijken op het gebied van informatierisicobeheer”, zo schrijft Shell. “Wij zullen onze IT-systemen blijven controleren en onze beveiliging blijven verbeteren. Wij betreuren de bezorgdheid en het ongemak die dit voor de getroffen partijen kan veroorzaken.”

Shell zegt de gedupeerden op de hoogte te hebben geïnformeerd over het datalek en contact te hebben gehad met ‘relevante toezichthouders en autoriteiten’.


bron: VPN Gids

Van onze partners

Privacy in perspectief

→ Lees meer

Mindset van een hacker

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer