Shell tillkännagav attacken på sin sajt och skriver att händelsen endast påverkade fildelningssystemet från Accellion – File Transfer Appliance (FTA). Systemet används för att överföra stora datafiler säkert.

Det finns ingenting som tyder på att Shells centrala it-system drabbats eftersom filöverföringstjänsten är isolerad från resten den digitala infrastrukturen.

Shell uppger att de rapporterat incidenten till berörda myndigheter och att angriparna tros ha kommit över dokument som tillhör dotterbolag och andra intressenter, varav vissa även innehöll personuppgifter.

Enligt Bleeping Computer är det troligt att attacken är utförd av det kriminella nätverket FIN11 som nyligen utfört flera attacker mot Accellions system där de utnyttjat en sårbarhet som finns i äldre system som upptäcktes i december 2020.