Η Halliburton επιβεβαίωσε ότι τα συστήματά της υπήρξαν θύματα παραβίασης, με τους χάκερς να αποκτούν πρόσβαση σε πληροφορίες και να τις διαρρέουν μετά την κυβερνοεπίθεση που σημειώθηκε την περασμένη εβδομάδα.
Σε μια πρόσφατη κατάθεση ενώπιον των κυβερνητικών ρυθμιστικών αρχών την Τρίτη, η Halliburton δήλωσε ότι «αξιολογεί τη φύση και την έκταση των [κλεμμένων] πληροφοριών» καθώς και ποιες ειδοποιήσεις παραβίασης δεδομένων απαιτείται να εκδώσει.
Η Halliburton ανακοίνωσε την περασμένη εβδομάδα ότι αποσύνδεσε ορισμένα από τα συστήματά της μετά την ανίχνευση κυβερνοεπίθεσης. Η εταιρεία δηλώνει τώρα ότι «εργάζεται για τον προσδιορισμό των επιπτώσεων του συμβάντος» στις τρέχουσες δραστηριότητες πετρελαίου και fracking.
Διαβάστε επίσης: Halliburton: Το RansomHub ransomware πίσω από την επίθεση;
Όταν ήρθε σε επαφή την Τρίτη, η εκπρόσωπος της Halliburton, Amina Rivera, δεν έκανε κανένα σχόλιο ούτε αποκάλυψε αν η εταιρεία γνωρίζει τον τύπο των δεδομένων που έχουν κλαπεί. «Δεν σχολιάζουμε πέρα από όσα περιλαμβάνονται στην κατάθεσή μας», ανέφερε η Rivera.
Η Halliburton αναφέρει ότι η «συνεχιζόμενη έρευνα και αντίδρασή της» περιλαμβάνει την αποκατάσταση των συστημάτων της και την «αξιολόγηση των επηρεαζόμενων δεδομένων». Σύμφωνα με το TechCrunch, πολλά από τα δημόσια συστήματα της εταιρείας παραμένουν εκτός λειτουργίας κατά τη διάρκεια της σύνταξης αυτού του κειμένου.
Ο γίγαντας της πετρελαϊκής βιομηχανίας και του fracking, μία από τις μεγαλύτερες ενεργειακές εταιρείες παγκοσμίως, απασχολεί σχεδόν 48.000 υπαλλήλους σε δεκάδες χώρες, σύμφωνα με τις τελευταίες δημόσιες καταθέσεις. Η Halliburton είναι στενά συνδεδεμένη με την έκρηξη που προκλήθηκε από την καταστροφή της εξέδρας Deepwater Horizon στον Κόλπο του Μεξικού το 2010. Στη συνέχεια, η Halliburton συμφώνησε να παραδεχθεί την ενοχή της και να διευθετήσει τις κατηγορίες της κυβέρνησης των ΗΠΑ πληρώνοντας 1,1 δισεκατομμύρια δολάρια.
Η Halliburton δεν έχει δώσει πολλές πληροφορίες σχετικά με την τρέχουσα κυβερνοεπίθεση. Όταν ρωτήθηκε, ο εκπρόσωπος της Halliburton, Rivera, επιβεβαίωσε ότι το περιστατικό σχετίζεται με ransomware.
Δείτε επίσης: Χάκερς της Βόρειας Κορέας στοχεύουν προγραμματιστές με κακόβουλα πακέτα npm
Η TechCrunch ανέφερε την ύπαρξη ενός σημειώματος λύτρων που φέρεται να σχετίζεται με το περιστατικό της Halliburton, στο οποίο υποστηρίζεται ότι έχουν κρυπτογραφηθεί και κλαπεί τα αρχεία της εταιρείας. Το σημείωμα αποδίδει την κυβερνοεπίθεση σε μια συμμορία ransomware γνωστή ως RansomHub.
Το dark web της RansomHub, που χρησιμοποιεί η συμμορία για να δημοσιεύει κλεμμένα αρχεία και να εκβιάζει τα θύματά της για την καταβολή λύτρων, δεν έχει ακόμη καταχωρίσει τη Halliburton ως ένα από τα θύματά της. Δεν είναι ασυνήθιστο για τις συμμορίες ransomware και τους εκβιαστές να αποκαλύπτουν τα ονόματα των θυμάτων τους όταν οι διαπραγματεύσεις φτάνουν στο τέλος τους.
Ένας εκπρόσωπος της RansomHub, κατά την άφιξή του στο TechCrunch, δεν προχώρησε σε σχόλια σχετικά με την επίθεση στην Halliburton.
Σύμφωνα με μια πρόσφατη αξιολόγηση της αμερικανικής κυβέρνησης σχετικά με την συμμορία ransomware, το RansomHub έχει επηρεάσει πάνω από 210 θύματα από την έναρξή του τον Φεβρουάριο του 2024. Επιπλέον, η συμμορία αυτή συνδέεται με την κυβερνοεπίθεση που έπληξε τον αμερικανικό τεχνολογικό γίγαντα υγειονομικής περίθαλψης, Change Healthcare.
Η Halliburton ανακοίνωσε ότι θα συνεχίσει να επιβαρύνεται με έξοδα που σχετίζονται με την κυβερνοεπίθεση. Για το 2023, η εταιρεία κατέγραψε έσοδα ύψους 23 δισεκατομμυρίων δολαρίων, ενώ ο διευθύνων σύμβουλος Τζεφ Μίλερ έλαβε συνολική αποζημίωση 19 εκατομμυρίων δολαρίων κατά τη διάρκεια της χρονιάς.
Διαβάστε περισσότερα: Το AI chatbot της Chevrolet εξαπατήθηκε από χάκερ και πούλησε αυτοκίνητο 1 $
Η Halliburton δεν αποκάλυψε ποιος επιβλέπει αυτή τη στιγμή την κυβερνοασφάλεια στην εταιρεία, ούτε ήταν διαθέσιμοι για συνέντευξη.
Πηγή: techcrunch