A Royal Dutch Shell elismerte, hogy a rendszereibe behatoltak és ott ransomware támadás történt. Hivatalos nyilatkozatukban azt írták, hogy "Illetéktelen fél korlátozott ideig hozzáférhetett fájlokhoz." Ez annyira igaz, hogy a bűnözők most nyilvánosságra is hozták az onnan ellopott munkavállalói útlevelek, valamint vízumok egy részét, hogy ezzel serkentsék az olajcéget a váltságdíj kifizetésére.
Még a hónap elején történt incidensben a Clop zsarolóvírus fertőzte meg a rendszerüket, ám a vállalat igyekezett ezt kisebbfajta, jelentéktelen eseménynek beállítani, és mindenkit azzal nyugtatott, hogy nincs konkrét bizonyíték arra, hogy a támadásnak a Shell alapvető informatikai rendszereire bármilyen hatása lenne, bár érzékeny és személyes adatok veszélybe kerülhettek.
Most viszont ehhez képest fordulat, hogy a kiszivárgott adatok egy része napvilágra került. Szakértők szerint az ott használatos Accellion File Transfer Appliance alkalmazás egy sebezhetőségét használhatták ki a támadók.
A publikussá tett anyagok között találhatóak az alkalmazottak amerikai vízumai, valamint útleveik beszkennel oldalai, valamint céges akták az amerikai és magyar irodáikból.
A vállalati ügyfelek elleni ransomware támadások sorában ez már sokadik ilyen jellegű incidens, ahol ha nem hajlandóak fizetni az elkódolt adatok helyreállító kulcsaiért, akkor ezt kiegészítik azzal a zsarolással, hogy a titkosítás előtt ellopott adatokat nyilvánosságra hozzák nemfizetés esetén.
A Clop banda további jelentős áldozatairól is beszámolt a sajtó, ezek között találjuk a kanadai Bombardier repülőgépes céget, ahol katonai radarokkal kapcsolatos bizalmas információk szivárogtak ki, valamint a londoni The7stars hirdetési ügynöksége és a német Software AG óriásvállalatot is.
A nagyvállalatokat célzottan támadó bűnözők szinte minden esetben azt állítják, hogy sikeresen loptak el adatokat, bár ez az esetek jó részében nem igaz. Ám mivel nagy a tét, és a kockázat, szinte mindig elkezdődik egyfajta alkudozás a váltságdíj összegéről, hogy az esetlegesen illetéktelen kezekbe került adatok ne kerüljenek mégse nyilvánosságra.
A tavalyi hasonló incidensek áldozatai között olyan jelentős vállalat neveket találhatunk, mint például a Tesla, a Lockheed-Martin, a Boeing vagy a SpaceX. Emlékezetes ugyanakkor, hogy éppen a Clop csoport ténykedését vizsgálva jutottak biztonsági szakértők arra a következtetésre, hogy 2021-ben már kifejezetten a céges célpontok felső vezetőinek munkaállomásai felé irányulnak a támadások.
Ugyanis innen jelentős mennyiségű érzékeny dokumentumot lehet megszerezni, amelynél a korábbi klasszikus csak elkódolásos zsarolás mellett már valóban sokkal fontosabb lesz az adott vállalatnak, hogy mégis fizessen.