Dünyanın en büyük enerji sektörü hizmet sağlayıcılarından Halliburton, bu hafta başında bazı sistemlerini kapatmak zorunda kaldığı bir siber saldırıyı doğruladı.
Petrol hizmetleri devi, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptığı başvuruda, “21 Ağustos 2024’te Halliburton Company (Şirket), yetkisiz bir üçüncü tarafın belirli sistemlerine erişim sağladığının farkına vardı” dedi.
“Şirket sorunu öğrendiğinde siber güvenlik yanıt planını etkinleştirdi ve yetkisiz faaliyeti değerlendirmek ve düzeltmek için harici danışmanların desteğiyle şirket içinde bir soruşturma başlattı.”
Şirket, olayın (Reuters’ın Çarşamba günü anonim kaynaklarca sağlanan bilgilere dayanarak ilk kez bildirdiği) ihlali kontrol altına almak için bazı sistemlerin kapatılmasına yol açtığını sözlerine ekledi.
Halliburton ayrıca ihlali ilgili kolluk kuvvetlerine bildirdi ve BT uzmanları şu anda etkilenen cihazları onarmak ve saldırının etkisini değerlendirmek için çalışıyor.
Halliburton, “Şirketin müdahale çabaları, onları korumaya yardımcı olmak için belirli sistemleri proaktif olarak çevrimdışı bırakmayı ve kolluk kuvvetlerine haber vermeyi içeriyordu. Şirketin devam eden soruşturması ve müdahalesi, sistemlerinin geri yüklenmesini ve önemlilik değerlendirmesini içeriyor” dedi.
“Şirket, müşterileri ve diğer paydaşlarıyla iletişim halindedir. Şirket, Halliburton Yönetim Sistemi kapsamında devam eden operasyonlar için süreç tabanlı güvenlik standartlarını takip ediyor ve olayın herhangi bir etkisini belirlemek için çalışıyor.”
Saldırının niteliği henüz açıklanmadı
Petrol hizmetleri sağlayıcısı saldırının niteliğini henüz açıklamadı; Enerji Bakanlığı sözcüsü Perşembe günü yaptığı açıklamada “olayın kesin niteliğinin şu anda bilinmediğini” doğruladı.
1919’da kurulan Halliburton, 40.000’den fazla kişiyi istihdam ediyor ve dünya çapındaki enerji şirketlerine petrol teknolojileri, ürünleri ve hizmetleri sağlıyor. Halliburton, Temmuz ayında 2024’ün ikinci çeyreği için 5,8 milyar dolar gelir ve %18’lik bir işletme marjı bildirdi.
BleepingComputer’ın bugün erken saatlerde ulaştığı Halliburton sözcüsü, yorum yapmak için hemen ulaşılamadı.
DarkSide fidye yazılımı çetesi, 2021 yılında ABD’nin en büyük yakıt boru hattı olan ve ABD Doğu Yakası’ndaki tüm yakıtın yaklaşık yarısını sağlayan Colonial Pipeline’ın sistemlerine saldırdı ve saldırıyı kontrol altına almak için bazı sistemleri çevrimdışı bırakmak ve tüm boru hattı operasyonlarını geçici olarak durdurmak zorunda kaldı.
DarkSide fidye yazılımı çetesi, kolluk kuvvetlerinin, ABD hükümetinin ve medyanın artan ilgisinin ardından aniden kapandı; ancak Colonial Pipeline’ın bir şifre çözücü için 4,4 milyon dolar değerinde kripto para ödemesinden önce, çoğu daha sonra FBI tarafından kurtarıldı.