Η διαβόητη ομάδα hacker 888 ανέλαβε την ευθύνη για παραβίαση δεδομένων της Shell, που στόχευσε τη βρετανική πολυεθνική εταιρεία πετρελαίου και φυσικού αερίου. Σύμφωνα με τους ισχυρισμούς τους, περίπου 80.000 άτομα θα μπορούσαν να επηρεαστούν από αυτή την παραβίαση σε πολλές χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, του Ηνωμένου Βασιλείου, της Αυστραλίας, της Γαλλίας, της Ινδίας, της Σιγκαπούρης, των Φιλιππίνων, της Ολλανδίας, της Μαλαισίας και του Καναδά.
Δείτε επίσης: First American: Παραβίαση δεδομένων επηρεάζει 44.000 άτομα
Τα παραβιασμένα δεδομένα, που κοινοποιήθηκαν από την ομάδα σε ένα φόρουμ hacking, περιλαμβάνουν μια σειρά ευαίσθητων πληροφοριών που σχετίζονται με Αυστραλούς χρήστες. Τα δείγματα δεδομένων περιείχαν πληροφορίες σχετικά με κωδικούς αγοραστών, ονόματα και επώνυμα, διευθύνσεις email, αριθμούς κινητών τηλεφώνων, ταχυδρομικούς κώδικες, πληροφορίες Nectar, διευθύνσεις ιστότοπου και λεπτομέρειες συναλλαγών.
Συγκεκριμένα, αυτές οι συναλλαγές φαίνεται να σχετίζονται με τοποθεσίες Reddy Express (Πρώην Coles Express) στην Αυστραλία.
Οι ισχυρισμοί για παραβίαση δεδομένων της Shell κοινοποιήθηκαν σε ένα δημοφιλές φόρουμ hacking από τον χρήστη Kingpin και κοινοποιήθηκαν εικόνες με δείγματα δεδομένων που φέρεται να σχετίζονται με τον οργανισμό. Η Cyber Express επικοινώνησε με την εταιρεία πετρελαίου και φυσικού αερίου για να μάθει περισσότερα σχετικά με αυτήν την παραβίαση δεδομένων της Shell και την αυθεντικότητα των ισχυρισμών των hacker σχετικά με τα υποβαλλόμενα δεδομένα.
Δείτε ακόμα: Sav-Rx: Παραβίαση δεδομένων επηρεάζει 2,8 εκατ. ανθρώπους
Ωστόσο, μέχρι αυτή τη στιγμή δεν έχει ληφθεί επίσημη δήλωση ή απάντηση. Αυτή η έλλειψη επιβεβαίωσης αφήνει μη επαληθευμένους τους ισχυρισμούς σχετικά με την παραβίαση δεδομένων της Shell, αν και οι πιθανές επιπτώσεις είναι απειλητικές για τους πελάτες και τα ενδιαφερόμενα μέρη που σχετίζονται με τον οργανισμό.
Μιλώντας για την κυβερνοεπίθεση στη Shell, ο hacker Kingpin δηλώνει ότι ο οργανισμός υπέστη παραβίαση δεδομένων τον Μάιο του 2024 και αυτή η παραβίαση δεδομένων φέρεται να περιείχε “Κωδικό αγοραστή, Όνομα, Επώνυμο, Κατάσταση, Email αγοραστή, Επικοινωνία με κινητό, Ταχυδρομικός κώδικας, Νέκταρ, Προάστιο , Πολιτεία, Διεύθυνση τοποθεσίας, Προάστιο 1, Χώρα, Όνομα τοποθεσίας, Τελευταία Είσοδος, Πληρωμή και Αριθμός Συνδέσμου”.
Δείτε επίσης: Cencora: Παραβίαση δεδομένων επηρεάζει 11 εταιρείες φαρμάκων
Οδηγίες προστασίας από κυβερνοεπιθέσεις;
Για να προστατευθεί κάποιος από κυβερνοεπιθέσεις, όπως η παραβίαση των δεδομένων της Shell, είναι κρίσιμο να διατηρεί το λογισμικό και τα λειτουργικά συστήματα ενημερωμένα. Η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό είναι απαραίτητη. Οι κωδικοί πρόσβασης πρέπει να περιλαμβάνουν συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων, και να μην είναι εύκολα προβλέψιμοι. Η ενεργοποίηση της πολυπαραγοντικής ταυτοποίησης (MFA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Η εκπαίδευση και η ευαισθητοποίηση σχετικά με τις απειλές του κυβερνοχώρου είναι ζωτικής σημασίας. Η χρήση λογισμικού προστασίας από ιούς και κακόβουλο λογισμικό μπορεί να βοηθήσει στην ανίχνευση και αποτροπή επιθέσεων. Η δημιουργία τακτικών αντιγράφων ασφαλείας των δεδομένων είναι απαραίτητη. Σε περίπτωση που μια κυβερνοεπίθεση καταφέρει να παραβιάσει το σύστημα, τα αντίγραφα ασφαλείας επιτρέπουν την αποκατάσταση των δεδομένων χωρίς να πληρωθούν λύτρα ή να χαθούν σημαντικές πληροφορίες.
Πηγή: thecyberexpress
