Petrol ve gaz ürünleri ve hizmetleriyle tanınan çok uluslu bir şirket olan Halliburton Company, ağustos ayında gerçekleşen fidye yazılımı saldırısından sonraki zararlarının 35 milyon dolara ulaştığını bildirdi.
Halliburton, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu bir dosyada, 21 Ağustos’ta sistemlerine yetkisiz üçüncü taraf erişiminin farkına vardığını ve siber güvenlik müdahale planının yanı sıra bir soruşturma başlatmasını istediğini bildirdi.
Halliburton, ihlali kontrol altına almak için bazı sistemlerini kapatmak zorunda kaldı. 8-K dosyasında şirket, tehdit aktörlerinin şunları yapabildiğini doğruladı: saldırıda verileri sızdırmak. Ayrıca saldırının ve çalınan verilerin arkasında RansomHub fidye yazılımı çetesinin olduğu da ortaya çıktı.
Soruşturma devam ederken, ihlalin kapsamı ve ne tür bilgilerin çalındığı henüz belirsizliğini koruyor. Ancak Halliburton, ihlalin mali durumu üzerinde önemli bir etki yaratma ihtimalinin düşük olduğunu bildirdi ve 2024 üçüncü çeyrek kazanç raporu da bu tahmini doğruladı.
“Ağustos ayındaki siber güvenlik olayı ve Meksika Körfezi’ndeki fırtınalar nedeniyle gelir kaybı veya gecikmesi nedeniyle düzeltilmiş kazançlarımızda hisse başına 0,02 dolarlık bir etki yaşadık.” Jeff Miller belirttiHalliburton’un başkanı, başkanı ve CEO’su.
Siber saldırıyı hafifletmenin maliyeti, Halliburton’un şirket büyüklüğü göz önüne alındığında ödenecek küçük bir bedeldi. Ancak tehdit aktörleri yine de verileri satmaya karar verebilir, bu da Halliburton’u daha da açığa çıkarabilir ve ek hasar kontrolü gerektirebilir.
