シェルはMOVEit攻撃に関連するサイバーセキュリティインシデントを明らかにします。」

ジャカルタ - シェルPlcは9月15日(金)、合併前にオーストラリアで同社のBGグループ部門と協力していた数人の従業員が関与するサイバーセキュリティインシデントを特定したと発表しました。彼らはMOVEit攻撃の最新の犠牲者でした。

世界中の多くの企業が最近、年金情報や社会保険番号など、しばしば機密性の高い膨大な量のデータを転送するために通常使用されるMOVEitソフトウェアへのサイバー攻撃の影響を受けています。

シェルは、許可なくアクセスされた影響を受けた個人に関連するいくつかの個人情報を特定し、侵害について通知しようとしたと述べた。

「データは2013年から来ており、過去のデータであり、その一部は期限切れになる可能性がありますが、個人情報の盗難によって影響を受け、フィッシングキャンペーンの標的になる個人にはリスクがあります」とシェルはロイターが引用した声明で述べています。

シェルは、サイバーセキュリティインシデントの影響を受けた個人の正確な数に関する明確化を提供するというロイターの要求にすぐには応答しませんでした。

この開発は、昨年末以降にオーストラリアの企業で発生した一連のセキュリティ侵害事件の最新のものであり、その結果、政府はサイバーセキュリティ規則を改革しました。彼らは、この分野への政府投資を監督する代理店さえ設立しました。

IGマーケッツのアナリスト、ヘビー・チェン氏はロイターに対し、この事件はオーストラリア企業のエコシステムにおける弱点の1つを再び浮き彫りにしていると語った。

「既存の脆弱な保護措置を暴露するだけでなく、オーストラリア政府の国家サイバーセキュリティ戦略の有効性についても疑問を投げかけている」とChen氏は付け加えた。

同社は2016年にBGグループPlcの700億ドル(1兆7,430億ルピア)の買収を完了し、ブラジルやオーストラリアを含むさまざまな国の多くの石油およびガスプロジェクトのポートフォリオに持ち込まれました。