Halliburton, ağustos ayında gerçekleşen fidye yazılımı saldırısının, şirketin BT sistemlerini kapatmasına ve müşterilerin bağlantısını kesmesine neden olmasının ardından 35 milyon dolarlık kayba yol açtığını açıkladı.
Halliburton, petrol ve gaz rezervuarları için arama, geliştirme ve üretim de dahil olmak üzere çeşitli çözümler sunan, enerji endüstrisine küresel bir ürün ve hizmet sağlayıcısıdır.
Şirket 70 ülkede faaliyet gösteriyor, 48.000 kişiyi istihdam ediyor ve 23,02 milyar doları aşan gelir bildiriyor.
Şirket, 23 Ağustos 2024’te ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptığı başvuruda, yetkisiz bir üçüncü tarafın sistemlerine erişim elde ettiğini bildirdi.
Bu ihlale yanıt olarak Halliburton, BT altyapısının bir kısmını kapattı ve bu da sınırlı operasyonel etkiye ve istemci sistemi bağlantılarının kesilmesine neden oldu.
Birkaç gün sonra Halliburton’daki saldırıdan RansomHub fidye yazılımı çetesinin sorumlu olduğu ortaya çıktı.
Daha sonra SEC’e gönderilen 8-K Formu, tehdit aktörlerinin şirketin ağından veri çaldığını doğruladı.
Ancak veri ihlalinin türü ve kapsamı halen devam eden soruşturmalara tabidir.
O dönemde Halliburton, olayın finansalları üzerinde önemli bir etki yaratmasının pek olası olmadığını belirtmişti ve 2024’ün üçüncü çeyreği kazanç raporu da bu tahmini doğruluyor.
Halliburton Yönetim Kurulu Başkanı, Başkan ve CEO’su Jeff Miller, “Ağustos ayında gerçekleşen siber güvenlik olayı ve Meksika Körfezi’ndeki fırtınalar nedeniyle kaybedilen veya geciken gelir nedeniyle düzeltilmiş kazançlarımızda hisse başına 0,02 dolarlık bir etki yaşadık” dedi.
“Serbest nakit akışı ve hissedarlara nakit getirisi konusunda tüm yıl beklentilerimiz değişmedi ve her ikisinin de dördüncü çeyrekte hızlanmasını bekliyoruz.”
Halliburton büyüklüğündeki bir şirket için siber saldırıyı azaltmanın maliyeti nispeten küçük olsa da, toplam gelir ve kazançlar göz önüne alındığında, RansomHub fidye yazılımı çetesi tarafından hangi verilerin çalındığı henüz açıklığa kavuşturulmadı.
Bu nedenle, fidye yazılımı aktörlerinin gelecekte Halliburton müşterilerini açığa çıkaracak verileri tutması ve potansiyel olarak satması veya sızdırması durumunda şirket, yasal işlemler nedeniyle ek mali maliyetlerle karşı karşıya kalabilir.