Kritik Altyapı Güvenliği, Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı
Şirket, ‘Bilgilerin Niteliği ve Kapsamının Hala Değerlendirildiğini’ Söyledi
David Perera (@daveperera) •
3 Eylül 2024
Petrol hizmetleri devi Halliburton, şirketin Ağustos ayı sonlarında ağlarında “yetkisiz faaliyet” olduğunu kabul etmesinin ardından Salı günü ABD federal düzenleyicilerine bilgisayar korsanlarının verileri çaldığını bildirdi.
Ayrıca bakınız: Tedarik Zinciri Hedefleme: Trendler ve Tahminler
Teksaslı çokuluslu şirket, 21 Ağustos’ta bir bilgisayar korsanlığı tespit ettiğini ve bunun sonucunda “belirli sistemleri korumaya yardımcı olmak için proaktif olarak çevrimdışı bıraktığını ve kolluk kuvvetlerine haber verdiğini” bildirdi (bkz: Petrol Hizmetleri Devi Halliburton Hack Saldırısıyla Bozuldu).
Şirket şimdi bilgisayar korsanlarının “bilgilere erişip bunları sızdırdığını” söylüyor – ancak hala “bilgilerin niteliğini ve kapsamını değerlendiriyor.” Şirketin hisse senedi fiyatı, Halliburton’un veri ihlalini ifşa ettiği günün başındaki keskin düşüşün işaret ettiği Salı öğleden sonra işlemlerde neredeyse %4 düştü.
Bleeping Computer, görünürdeki şifreleyici ve dosya adı verilen bir dosya da dahil olmak üzere tehlikeye işaret eden göstergelerle eşleştikten sonra olası saldırganın, fidye yazılımı hizmeti veren RansomHub grubu olduğunu bildirdi. maintenance.exegasp grubuna. RansomHub yorum talebine hemen yanıt vermedi.
Geçtiğimiz yıl 23 milyar dolar gelir elde eden ve yaklaşık 50.000 kişiyi istihdam eden Halliburton, bir petrol arama ve sondaj şirketidir ve herhangi bir petrol sahası veya boru hattına sahip değildir veya işletmemektedir. Şirket, keşif ve sondajdan boru hattı hizmetlerine ve yazılıma kadar çeşitli hizmetler sunmaktadır. Halliburton, olayın “şirketin operasyonlarının ve kurumsal işlevlerinin yönlerini destekleyen şirketin iş uygulamalarının bazı bölümlerine erişimde kesintilere ve sınırlamalara neden olduğunu” açıkladı.
Federal hükümetten Perşembe günü gelen bir uyarıda, Şubat ayında ilk kez başlatılan yeni RansomHub operasyonunun, fidye yazılımı hizmeti modelinin “etkili ve başarılı” bir uygulayıcısı haline geldiği belirtiliyor. Hükümetin tahminlerine göre, sadece yedi aylık faaliyette en az 210 kurban elde etti.
Daha önce Cyclops ve Knight olarak bilinen veya en azından bu grupların kodlarına dayanan kötü amaçlı yazılımları kullanan grup, LockBit’in kolluk kuvvetlerindeki kesintiler ve BlackCat/Alphv’nin suç dünyasından görünüşe göre çıkışının ardından yeni bir sanal yuva arayan bağlı bilgisayar korsanlarından faydalandı (bkz: RansomHub Hit’leri LockBit ve BlackCat’in Eski Ortakları Tarafından Destekleniyor).
RansomHub’ın BlackCat’in yeniden markalaşması olduğu söylentilerinin büyük ihtimalle doğru olmadığını, Analyst1’de baş güvenlik stratejisti olan fidye yazılımı analisti Jon DiMaggio söyledi. Halliburton’a saldırmak için kullanılan görünürdeki yükte BlackCat kodunun göründüğünü söyledi, ancak bunun muhtemelen eski bir BlackCat iştiraki veya geliştiricisinin kodu beraberinde getirdiğinin kanıtı olduğunu, yeniden markalaşmanın kanıtı olmadığını söyledi. “Yeniden markalaşmayı destekleyecek bir kanıt yok. Çakışma olduğunu destekleyecek bir kanıt var.”