חברת הנפט והגז הרב-לאומית הבריטית Shell אישרה כי היא אחת הקורבנות של מתקפות הכופרה אשר בוצעו לאחרונה על ידי כנופיית Clop, המנצלת פגיעות יום אפס במערכת העברת הקבצים MOVEit. החברה חוקרת את פרצת האבטחה וטוענת כי בשלב זה לא הייתה למתקפת הכופרה כל השפעה על מערכות ה- IT המרכזיות שלה: "אנו מודעים לאירוע אבטחת סייבר אשר נגרם על ידי מערכת צד שלישי מבית Progress בשם MOVEit Transfer, המשמש מספר קטן של עובדים ולקוחות Shell", אמרה דוברת Shell ארה"ב – אנה ארטה בהצהרה והוסיפה כי אין ראיות להשפעה על מערכות הליבה של Shell וכן, כי צוותי ה- IT של Shell חוקרים את האירוע כדי להבין את הסיכונים, לנהל אותם ולנקוט פעולה מתאימה.
קבוצת הכופרה Clop טוענת כי פרצה למאות חברות על ידי ניצול פגיעות יום אפס במערכת העברת הקבצים MOVEit. חוקרי Kroll גילו שקבוצת הכופרה חיפשה ניצול של יום אפס בתוכנת MOVEit מאז 2021. כמעט כל יום מוסיפה קבוצת הכופרה עוד חברות לרשימת הקורבנות באתר הדלפת המידע שלה ברשת האפלה. הקבוצה פרסמה את ההודעה הבאה באתר ההדלפה שלה כדי להבהיר את נושא גניבת הנתונים מסוכנויות ממשלתיות שדווחו על ידי מספר כלי תקשורת: "קיבלנו המון הודעות דוא"ל על נתונים ממשלתיים, אין לנו שום מידע ממשלתי ושום דבר שנמצא ישירות על העברת קבצים חשופים ולא מוצפנים, אנחנו עדיין עושים את הדבר המנומס ומוחקים. כל אמצעי התקשורת שמדברים על זה עושים את מה שהם עושים תמיד – ספק אמת קטנה בתוך שקר גדול. כמו כן, אנו רוצים להזכיר לכולם שאם אתה מציב באינטרנט נתונים באופן שהנתונים אינם מוגנים, אל תאשים אותנו בשירות בדיקות חדירה. יש לנו מוטיבציה פיננסית בלבד ולא אכפת לנו כלום מפוליטיקה".
עד 31 במאי גילו מומחי Rapid7 כ- 2,500 מקרים של MOVEit Transfer הנגישים לציבור באינטרנט, כאשר חלק ניכר נמצא בארצות הברית. רגולטור התקשורת של בריטניה Ofcom הינו קורבן נוסף של מתקפת הכופרה המתמשכת שעורכת קבוצת Clop. לאחרונה עלתה לכותרות פרצת מידע נוספת, הפריצה לספקית שירותי השכר Zellis. השימוש ב- MOVEit Transfer המנוהל על ידי Zellis להחלפת קבצים עם עשרות חברות, מלמד כי מספר החברות שנפגעו הינו משמעותי (כתוצאה ממתקפת הסייבר על ספקית השכר Zellis נפגעו ונחשפו הנתונים האישיים של עובדים ב- BBC ובבריטיש איירווייס). אחד מלקוחות Zellis – קמעונאית הבריאות והיופי הבריטית ורשת בתי המרקחת Boots אישרה אף היא כי הושפעה ממתקפת הכופרה. חברה נוספת שהושפעה מגניבת הנתונים הינה חברת התעופה Aer Lingus אשר אישרה כי נחשפו חלק מנתוני העובדים הנוכחיים והקודמים שלה.
יש לציין כי בחודש מרץ 2021 חשפה Shell פרצת מידע נוספת שנבעה מפריצה למערכת Accellion File Transfer Appliance (FTA) המשמשת את החברה.
