MOVEit, un prodotto software di trasferimento file che era in funzione su una piattaforma IT di Shell, è stata colpita da un gruppo cybercriminale conosciuto come Cl0p, di cui peraltro era già stata vittima.
Secondo una nota rilasciata dal colosso petrolifero britannico non ci sono prove che di tratti di un attacco ransomware, ma i dati del ristretto numero di utenti del Gruppo BG, ex operatore nel settore energetico poi acquisito da Royal Dutch Shell, sarebbero stati trafugati e poi diffusi, in seguito alla decisione di Shell di non negoziare con gli hacker.
La falla nella sicurezza di MOVEit, in ogni caso, ha mietuto altre vittime importanti nel Regno Unito, come BBC, British Airways, Aer Lingus, Boots e Ofcom, l’autorità di regolamentazione e delle comunicazioni del Paese.
