Petrol sondajı ve hidrolik kırılma devi Halliburton, bu hafta başında gerçekleşen siber saldırının ardından bazı iç sistemlerini kapattığını duyurdu.
Birinde kısa açıklama Perşembe günü hükümet düzenleyicilerine sunulan Halliburton, Çarşamba günü sistemlerine izinsiz erişimden haberdar olduğunu ve “belirli sistemleri proaktif olarak çevrimdışı bırakarak” yanıt verdiğini söyledi. Şirket, “olayın herhangi bir etkisini belirlemek için çalıştığını” söyledi.
Şirket kayıtlarına göre onlarca ülkede 48.000’e yakın çalışanı bulunan Halliburton, dünyanın en büyük enerji şirketlerinden biridir. ABD enerji devi, 2010 yılında Meksika Körfezi’ndeki Deepwater Horizon petrol kulesi patlamasının neden olduğu büyük petrol sızıntısıyla yaygın olarak ilişkilendirilmektedir; Halliburton daha sonra ABD hükümetiyle 1,1 milyar dolara anlaşmayı kabul etmiştir.
Reuters ilk bildirilen Çarşamba günü siber saldırı. ABD Enerji Bakanlığı’ndan bir sözcü, TechCrunch’ın siber saldırı veya enerji hizmetleri üzerindeki herhangi bir etki hakkındaki yorum talebine yanıt vermedi.
Şirketlerin, saldırganların ihlal edilen sistemlere erişmeye devam etmesini veya başkalarına erişmesini engellemek amacıyla bir siber saldırının ardından sistemlerini kapatmaları alışılmadık bir durum değildir. Sağlık devi Change Healthcare ve otomotiv yazılım üreticisi CDK dahil olmak üzere bu yıl birçok şirket, fidye yazılımı saldırılarının ardından sistemlerini kapattı.
Halliburton sözcüsü Victoria Ingalls, şirketin dosyalamasının ötesinde yorum yapmayı reddetti. TechCrunch tarafından sorulduğunda, Ingalls güvenlik olayının niteliğini açıklamayı veya şirketin davetsiz misafirlerden herhangi bir iletişim alıp almadığını söylemeyi reddetti.
Sözcü, kamuya açık dosyalara atıfta bulunarak, “Bundan sonraki tüm iletişimler 8-K şeklinde olacak” dedi.
Cuma günü, TechCrunch, tek oturum açma sağlayıcısı aracılığıyla herkesin dahili Halliburton sistemlerine erişmesine izin veren olası bir güvenlik sorunu tespit etti. TechCrunch tarafından sorunun farkında olup olmadığı ve Halliburton’un güvenlik açıklarının kamuya bildirilmesine olanak tanıyan araçları sağlayıp sağlamadığı sorulduğunda, Halliburton sözcüsü Ingalls cevap vermeyi reddetti ve şirketin standart açıklamasını yineledi.
TechCrunch’ın sorusuna yanıt veren sözcü, Halliburton’da siber güvenlikten sorumlu yöneticinin kim olduğunu söylemeyi reddetti.
Buna göre şirketin son tam yıllık kazanç duyurusuHalliburton, 2023 yılında bir önceki yıla göre %13 artışla 23 milyar dolar gelir elde etti. Halliburton CEO’su Jeff Miller, 2023 yılında toplam yönetici tazminatından 19 milyon dolar elde etti. şirketin dosyaları gösteriyor.