Petrol ve gaz ürünleri ve hizmetleriyle tanınan çok uluslu bir şirket olan Halliburton Company, ağustos ayında gerçekleşen fidye yazılımı saldırısından sonraki zararlarının 35 milyon dolara ulaştığını bildirdi.

Halliburton, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu bir dosyada, 21 Ağustos’ta sistemlerine yetkisiz üçüncü taraf erişiminin farkına vardığını ve siber güvenlik müdahale planının yanı sıra bir soruşturma başlatmasını istediğini bildirdi.

Halliburton, ihlali kontrol altına almak için bazı sistemlerini kapatmak zorunda kaldı. 8-K dosyasında şirket, tehdit aktörlerinin şunları yapabildiğini doğruladı: saldırıda verileri sızdırmak. Ayrıca saldırının ve çalınan verilerin arkasında RansomHub fidye yazılımı çetesinin olduğu da ortaya çıktı.

Soruşturma devam ederken, ihlalin kapsamı ve ne tür bilgilerin çalındığı henüz belirsizliğini koruyor. Ancak Halliburton, ihlalin mali durumu üzerinde önemli bir etki yaratma ihtimalinin düşük olduğunu bildirdi ve 2024 üçüncü çeyrek kazanç raporu da bu tahmini doğruladı.

“Ağustos ayındaki siber güvenlik olayı ve Meksika Körfezi’ndeki fırtınalar nedeniyle gelir kaybı veya gecikmesi nedeniyle düzeltilmiş kazançlarımızda hisse başına 0,02 dolarlık bir etki yaşadık.” Jeff Miller belirttiHalliburton’un başkanı, başkanı ve CEO’su.

Siber saldırıyı hafifletmenin maliyeti, Halliburton’un şirket büyüklüğü göz önüne alındığında ödenecek küçük bir bedeldi. Ancak tehdit aktörleri yine de verileri satmaya karar verebilir, bu da Halliburton’u daha da açığa çıkarabilir ve ek hasar kontrolü gerektirebilir.

Enerji devi Halliburton, geçen hafta gerçekleşen siber saldırının ardından sistemlerinin hacklendiğini ve saldırganların “bilgilere erişip bunları sızdırdığını” doğruladı.

İçinde kısa bir dosyalama Salı günü hükümet düzenleyicileriyle bir araya gelen Halliburton, “projenin doğasını ve kapsamını değerlendirdiğini” söyledi. [stolen] “Bilgilendirme” ve hangi veri ihlali bildirimlerinin yapılması gerektiği.

Halliburton geçen hafta siber saldırının tespit edilmesinin ardından bazı sistemlerini çevrimdışı bıraktığını söyledi. Şirket şimdi devam eden petrol ve çatlatma operasyonları üzerindeki “olayın etkilerini belirlemek için çalıştığını” söylüyor.

Salı günü kendisiyle iletişime geçildiğinde, Halliburton sözcüsü Amina Rivera yorum yapmadı veya şirketin hangi tür verilerin çalındığını bilip bilmediğini söylemedi. Rivera, “Dosyamızda yer alanların ötesinde yorum yapmıyoruz” dedi.

Halliburton, “devam eden soruşturma ve müdahalesinin” sistemlerinin restorasyonunu ve “etkilenen verilerin değerlendirilmesini” içerdiğini söylüyor. TechCrunch, şirketin kamuya açık sistemlerinin çoğunun yazının yazıldığı sırada çevrimdışı olduğunu tespit etti.

Petrol ve fracking devi -dünyanın en büyük enerji şirketlerinden biri- en son kamu dosyalarına göre düzinelerce ülkede yaklaşık 48.000 çalışana sahip. Halliburton, büyük ölçüde 2010 yılında Meksika Körfezi’ndeki Deepwater Horizon petrol kulesi felaketinin neden olduğu patlama ve petrol sızıntısıyla eş anlamlı olmaya devam ediyor (resimde). Halliburton daha sonra Suçunu kabul etmeyi kabul etti ve ABD hükümetinin 1,1 milyar dolarlık masraflarını karşılıyor.

Halliburton devam eden siber saldırı hakkında pek bir şey söylemedi. Halliburton sözcüsü Rivera, sorulduğunda olayın fidye yazılımıyla bağlantılı olduğunu reddetmedi.

TechCrunch, Halliburton olayıyla ilgili olduğu iddia edilen ve şirketin dosyalarını şifreleyip çaldığını iddia eden bir fidye notunun kopyasını gördü. Notta, RansomHub olarak bilinen bir fidye yazılımı çetesinin siber saldırının sorumluluğunu üstlendiği söyleniyor.

Çetenin kurbanlarını fidye ödemeye zorlamak için çalınan dosyaları yayınlamak için kullandığı RansomHub’ın karanlık web sızıntı sitesi, Halliburton’ı henüz kurbanlarından biri olarak listelemedi. Fidye yazılımı ve gasp çetelerinin, müzakereler başarısız olduğunda kurbanlarının isimlerini yayınlaması alışılmadık bir durum değildir.

TechCrunch’ın ulaştığı RansomHub temsilcisi, Halliburton saldırısıyla ilgili yorum yapmadı.

Buna göre ABD hükümetinin yakın zamanda yaptığı bir değerlendirme Fidye yazılımı çetesinin bir parçası olan RansomHub, Şubat 2024’teki kuruluşundan bu yana 210’dan fazla kurban aldı. Çetenin ayrıca ABD sağlık teknolojisi devi Change Healthcare’e düzenlenen siber saldırıyla da bağlantısı bulunuyor.

Halliburton, siber saldırıyla ilgili masraflar yaptığını ve yapmaya devam edeceğini söyledi. Halliburton, 2023 yılında 23 milyar dolar gelir elde etti ve CEO’su Jeff Miller, yıl boyunca toplam yönetici tazminatından 19 milyon dolar kazandı.

Halliburton, şirkette siber güvenliğin şu anda kimin sorumluluğunda olduğunu söylemedi ve onlarla bir röportaj için görüşmeyi de uygun görmedi.

---

Halliburton olayı hakkında daha fazla bilginiz var mı? Bu muhabire Signal ve WhatsApp üzerinden +1 646-755-8849 numarasından veya e-posta yoluyla ulaşabilirsiniz. Ayrıca SecureDrop üzerinden de bizimle iletişime geçebilirsiniz.

Halliburton, 21 Ağustos’ta ağlarına düzenlenen siber saldırıda verilerin çalındığını doğruladı.

Petrol sahalarında küresel bir varlığa sahip olan ve dünyanın en büyük fracking operasyonlarından bazılarını yürüten enerji hizmetleri şirketi, bir bildiride şunları söyledi: 8K dosyalama Menkul Kıymetler ve Borsa Komisyonu’na bugün yapılan açıklamada, “Şirketin yetkisiz üçüncü bir tarafın şirket sistemlerine erişip bilgileri sızdırdığına inandığı” belirtildi.

Halliburton vardı daha önce ifşa edilmiş saldırının (şimdilik adı belirtilmemiş) bazı sistemlerin çevrimdışı kalmasına neden olduğu. Siber saldırı, şirketin operasyonlarının ve kurumsal işlevlerinin yönlerini destekleyen şirketin iş uygulamalarının “kısımlarına” erişimi “sınırlandırdı”, en son dosyalama.

Şimdilik diğer ayrıntılar gizli tutuluyor, ancak petrol ve gaz devi olayın tam etkilerinin henüz bilinmediğini söyledi. Sistemleri geri yüklediğini ve “devam eden operasyonlar için süreç tabanlı güvenlik standartlarını takip ettiğini” belirtti, muhtemelen sahadaki fiziksel operasyonlarla ilgiliydi. Ayrıca siber saldırının bir mali durumu üzerinde önemli etkisi olacak.

Şirket, Dark Reading’in yorum talebine hemen yanıt vermedi.

Petrol ve Gaz ve Ötesi İçin Çıkarımlar

Darktrace Federal CEO’su Marcus Fowler, Halliburon saldırısının kapsamının bilinmediğini ancak hedeflenmiş olmasının, diğer kritik altyapı sağlayıcılarına ağlarındaki potansiyel zayıflıkları görmeleri ve savunmalarını güçlendirmeleri konusunda bir uyarı olması gerektiğini söylüyor.

“[This sector is] giderek daha fazla peşinde BT ve operasyonel teknoloji (OT) birleşimi “Veri toplama ve analiz faydaları üretim verimliliğini, bakımı ve ölçeklemeyi önemli ölçüde iyileştirebildiğinden,” diye belirtiyor. “Ancak, OT güvenliği eski sistemler ile ortamlarındaki BT ve OT arasındaki genişleyen bağlantı dalgası arasında mücadele ederken, siber-fiziksel saldırı riski artmaya devam ediyor.”

Özellikle, “BT/OT birleşiminin saldırı yüzeylerini genişletmesiyle birlikte, güvenlik personelinin iş yükü arttı ve bu da tehditler ve güvenlik açıklarıyla başa çıkmayı zorlaştırıyor” diye ekliyor.

Bu nedenle, kamu hizmetleri ve diğer kritik altyapı kuruluşları, BT ve OT ağlarına bu tür yetkisiz uzaktan erişimi önlemek için derhal adımlar atmalı ve yanal hareketi sınırlamak için ağların içinde mikrosegmentasyon kontrolleri gibi temel araçları uygulamalıdır.

“İkincisi daha da acildir çünkü rakipler Zaten yerleştirilmiş arka kapılar kullanarak tespit edilemeyen sıfır günlük saldırılar“,” diye açıklıyor ColorTokens’ta saha CTO’su olan Venky Raju. “Ulus devlet aktörleri, ABD’deki kritik altyapı sistemlerine nüfuz etme ve saldırma yeteneklerini çoktan kanıtladılar. Şimdiye kadar, bu durum Muleshoe, Teksas’taki su temin sistemi gibi küçük kamu hizmetleriyle sınırlıydı. Halliburton saldırısının bu gruplardan birinin yaptığı bir tırmanış mı yoksa farklı bir aktörün BT ağlarına yaptığı bir saldırı mı olduğunu yakında öğreneceğiz.”

Petrol sondajı ve hidrolik kırılma devi Halliburton, bu hafta başında gerçekleşen siber saldırının ardından bazı iç sistemlerini kapattığını duyurdu.

Birinde kısa açıklama Perşembe günü hükümet düzenleyicilerine sunulan Halliburton, Çarşamba günü sistemlerine izinsiz erişimden haberdar olduğunu ve “belirli sistemleri proaktif olarak çevrimdışı bırakarak” yanıt verdiğini söyledi. Şirket, “olayın herhangi bir etkisini belirlemek için çalıştığını” söyledi.

Şirket kayıtlarına göre onlarca ülkede 48.000’e yakın çalışanı bulunan Halliburton, dünyanın en büyük enerji şirketlerinden biridir. ABD enerji devi, 2010 yılında Meksika Körfezi’ndeki Deepwater Horizon petrol kulesi patlamasının neden olduğu büyük petrol sızıntısıyla yaygın olarak ilişkilendirilmektedir; Halliburton daha sonra ABD hükümetiyle 1,1 milyar dolara anlaşmayı kabul etmiştir.

Reuters ilk bildirilen Çarşamba günü siber saldırı. ABD Enerji Bakanlığı’ndan bir sözcü, TechCrunch’ın siber saldırı veya enerji hizmetleri üzerindeki herhangi bir etki hakkındaki yorum talebine yanıt vermedi.

Şirketlerin, saldırganların ihlal edilen sistemlere erişmeye devam etmesini veya başkalarına erişmesini engellemek amacıyla bir siber saldırının ardından sistemlerini kapatmaları alışılmadık bir durum değildir. Sağlık devi Change Healthcare ve otomotiv yazılım üreticisi CDK dahil olmak üzere bu yıl birçok şirket, fidye yazılımı saldırılarının ardından sistemlerini kapattı.

Halliburton sözcüsü Victoria Ingalls, şirketin dosyalamasının ötesinde yorum yapmayı reddetti. TechCrunch tarafından sorulduğunda, Ingalls güvenlik olayının niteliğini açıklamayı veya şirketin davetsiz misafirlerden herhangi bir iletişim alıp almadığını söylemeyi reddetti.

Sözcü, kamuya açık dosyalara atıfta bulunarak, “Bundan sonraki tüm iletişimler 8-K şeklinde olacak” dedi.

Cuma günü, TechCrunch, tek oturum açma sağlayıcısı aracılığıyla herkesin dahili Halliburton sistemlerine erişmesine izin veren olası bir güvenlik sorunu tespit etti. TechCrunch tarafından sorunun farkında olup olmadığı ve Halliburton’un güvenlik açıklarının kamuya bildirilmesine olanak tanıyan araçları sağlayıp sağlamadığı sorulduğunda, Halliburton sözcüsü Ingalls cevap vermeyi reddetti ve şirketin standart açıklamasını yineledi.

TechCrunch’ın sorusuna yanıt veren sözcü, Halliburton’da siber güvenlikten sorumlu yöneticinin kim olduğunu söylemeyi reddetti.

Buna göre şirketin son tam yıllık kazanç duyurusuHalliburton, 2023 yılında bir önceki yıla göre %13 artışla 23 milyar dolar gelir elde etti. Halliburton CEO’su Jeff Miller, 2023 yılında toplam yönetici tazminatından 19 milyon dolar elde etti. şirketin dosyaları gösteriyor.