Η Halliburton αποκάλυψε ότι μια επίθεση ransomware τον Αύγουστο οδήγησε σε απώλειες 35 εκατομμυρίων δολαρίων μετά την παραβίαση που προκάλεσε την εταιρεία να κλείσει τα συστήματα πληροφορικής και να αποσυνδέσει τους πελάτες.
Η Halliburton είναι ένας παγκόσμιος πάροχος προϊόντων και υπηρεσιών στην ενεργειακή βιομηχανία, προσφέροντας μια σειρά λύσεων για ταμιευτήρες πετρελαίου και φυσικού αερίου, συμπεριλαμβανομένης της εξερεύνησης, της ανάπτυξης και της παραγωγής.
Η εταιρεία δραστηριοποιείται σε 70 χώρες, απασχολώντας 48.000 άτομα και αναφέροντας έσοδα που ξεπέρασαν τα 23,02 δισεκατομμύρια δολάρια.
Σε μια κατάθεση στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) στις 23 Αυγούστου 2024, η εταιρεία ενημέρωσε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος είχε αποκτήσει πρόσβαση στα συστήματά της.
Ως απάντηση σε αυτήν την παραβίαση, η Halliburton έκλεισε μέρος της υποδομής πληροφορικής της, γεγονός που προκάλεσε περιορισμένο λειτουργικό αντίκτυπο και αποσυνδέσεις του συστήματος πελατών.
Λίγες μέρες αργότερα, αποκαλύφθηκε ότι η συμμορία ransomware RansomHub ήταν υπεύθυνη για την επίθεση στο Halliburton.
Μια επακόλουθη κατάθεση εντύπου 8-K στην SEC επιβεβαίωσε ότι οι παράγοντες της απειλής είχαν κλέψει δεδομένα από το δίκτυο της εταιρείας.
Ωστόσο, το είδος των πληροφοριών και το εύρος της παραβίασης δεδομένων εξακολουθούν να υπόκεινται σε συνεχείς έρευνες.
Εκείνη την εποχή, η Halliburton δήλωσε ότι ήταν απίθανο το περιστατικό να είχε σημαντική επίπτωση στα οικονομικά της και έκθεση κερδών τρίτου τριμήνου 2024 επιβεβαιώνει αυτή την εκτίμηση.
«Βιώσαμε αντίκτυπο 0,02 $ ανά μετοχή στα προσαρμοσμένα κέρδη μας από χαμένα ή καθυστερημένα έσοδα λόγω του γεγονότος κυβερνοασφάλειας του Αυγούστου και των καταιγίδων στον Κόλπο του Μεξικού», σχολίασε ο Jeff Miller, Πρόεδρος, Πρόεδρος και Διευθύνων Σύμβουλος της Halliburton.
«Οι προσδοκίες μας για το σύνολο του έτους για ελεύθερες ταμειακές ροές και απόδοση μετρητών στους μετόχους παραμένουν αμετάβλητες και αναμένουμε ότι και οι δύο θα επιταχυνθούν το τέταρτο τρίμηνο».
Αν και το κόστος του μετριασμού της κυβερνοεπίθεσης είναι σχετικά μικρό για μια εταιρεία μεγέθους Halliburton, λαμβάνοντας υπόψη τα συνολικά έσοδα και τα κέρδη της, δεν έχει ακόμη διευκρινιστεί ποια δεδομένα κλάπηκαν από τη συμμορία ransomware RansomHub.
Ως εκ τούτου, εάν οι παράγοντες του ransomware κατέχουν και πουλήσουν ή διαρρεύσουν δεδομένα που εκθέτουν μελλοντικά πελάτες Halliburton, η εταιρεία θα μπορούσε να υποστεί πρόσθετο οικονομικό κόστος από νομικές ενέργειες.
VIA: bleepingcomputer.com
