Enerji devi Halliburton, geçen hafta gerçekleşen siber saldırının ardından sistemlerinin hacklendiğini ve saldırganların “bilgilere erişip bunları sızdırdığını” doğruladı.
İçinde kısa bir dosyalama Salı günü hükümet düzenleyicileriyle bir araya gelen Halliburton, “projenin doğasını ve kapsamını değerlendirdiğini” söyledi. [stolen] “Bilgilendirme” ve hangi veri ihlali bildirimlerinin yapılması gerektiği.
Halliburton geçen hafta siber saldırının tespit edilmesinin ardından bazı sistemlerini çevrimdışı bıraktığını söyledi. Şirket şimdi devam eden petrol ve çatlatma operasyonları üzerindeki “olayın etkilerini belirlemek için çalıştığını” söylüyor.
Salı günü kendisiyle iletişime geçildiğinde, Halliburton sözcüsü Amina Rivera yorum yapmadı veya şirketin hangi tür verilerin çalındığını bilip bilmediğini söylemedi. Rivera, “Dosyamızda yer alanların ötesinde yorum yapmıyoruz” dedi.
Halliburton, “devam eden soruşturma ve müdahalesinin” sistemlerinin restorasyonunu ve “etkilenen verilerin değerlendirilmesini” içerdiğini söylüyor. TechCrunch, şirketin kamuya açık sistemlerinin çoğunun yazının yazıldığı sırada çevrimdışı olduğunu tespit etti.
Petrol ve fracking devi -dünyanın en büyük enerji şirketlerinden biri- en son kamu dosyalarına göre düzinelerce ülkede yaklaşık 48.000 çalışana sahip. Halliburton, büyük ölçüde 2010 yılında Meksika Körfezi’ndeki Deepwater Horizon petrol kulesi felaketinin neden olduğu patlama ve petrol sızıntısıyla eş anlamlı olmaya devam ediyor (resimde). Halliburton daha sonra Suçunu kabul etmeyi kabul etti ve ABD hükümetinin 1,1 milyar dolarlık masraflarını karşılıyor.
Halliburton devam eden siber saldırı hakkında pek bir şey söylemedi. Halliburton sözcüsü Rivera, sorulduğunda olayın fidye yazılımıyla bağlantılı olduğunu reddetmedi.
TechCrunch, Halliburton olayıyla ilgili olduğu iddia edilen ve şirketin dosyalarını şifreleyip çaldığını iddia eden bir fidye notunun kopyasını gördü. Notta, RansomHub olarak bilinen bir fidye yazılımı çetesinin siber saldırının sorumluluğunu üstlendiği söyleniyor.
Çetenin kurbanlarını fidye ödemeye zorlamak için çalınan dosyaları yayınlamak için kullandığı RansomHub’ın karanlık web sızıntı sitesi, Halliburton’ı henüz kurbanlarından biri olarak listelemedi. Fidye yazılımı ve gasp çetelerinin, müzakereler başarısız olduğunda kurbanlarının isimlerini yayınlaması alışılmadık bir durum değildir.
TechCrunch’ın ulaştığı RansomHub temsilcisi, Halliburton saldırısıyla ilgili yorum yapmadı.
Buna göre ABD hükümetinin yakın zamanda yaptığı bir değerlendirme Fidye yazılımı çetesinin bir parçası olan RansomHub, Şubat 2024’teki kuruluşundan bu yana 210’dan fazla kurban aldı. Çetenin ayrıca ABD sağlık teknolojisi devi Change Healthcare’e düzenlenen siber saldırıyla da bağlantısı bulunuyor.
Halliburton, siber saldırıyla ilgili masraflar yaptığını ve yapmaya devam edeceğini söyledi. Halliburton, 2023 yılında 23 milyar dolar gelir elde etti ve CEO’su Jeff Miller, yıl boyunca toplam yönetici tazminatından 19 milyon dolar kazandı.
Halliburton, şirkette siber güvenliğin şu anda kimin sorumluluğunda olduğunu söylemedi ve onlarla bir röportaj için görüşmeyi de uygun görmedi.
Halliburton olayı hakkında daha fazla bilginiz var mı? Bu muhabire Signal ve WhatsApp üzerinden +1 646-755-8849 numarasından veya e-posta yoluyla ulaşabilirsiniz. Ayrıca SecureDrop üzerinden de bizimle iletişime geçebilirsiniz.