Çok uluslu petrol ve gaz şirketi Shell, bir MOVEit saldırısının kurbanı olduğunu doğruladı ve çalışanlarıyla ilgili kişisel bilgilerin ele geçirildiğini ortaya çıkardı.
5 Temmuz’a göre ifade: “Bir siber güvenlik olayı, Shell BT platformunda çalışan Progress’in MOVEit Transfer adlı üçüncü taraf yazılımını etkiledi. MOVEit Transfer az sayıda Shell çalışanı ve müşterisi tarafından kullanılıyor. Bu bir fidye yazılımı olayı değildi. diğer Shell BT sistemlerine etkisi olduğuna dair kanıt yok. BT ekiplerimiz araştırıyor. BG Group çalışanlarına ilişkin bazı kişisel bilgilere yetkisiz olarak erişildi.”
Shell, ne tür kişisel bilgilerin ele geçirildiğini belirtmedi ve hack’i ancak Cl0p siber çetesinin şirketten çaldığı iddia edilen verileri Shell nedeniyle çaldığını yayınladıktan sonra doğruladı. müzakere etmeyi reddetti.
Cl0p fidye yazılımı grubu, MOVEit tarafından yönetilen dosya aktarımını (MFT) kullanarak yüzlerce kuruluştan veri çaldı ve ABD federal hükümet kurumları da dahil olmak üzere grubun eylemlerinden milyonlarca kişi etkilendi.