Halliburton Şirketi, siber saldırı sonucu sistemlerine izinsiz erişim ve veri hırsızlığı gerçekleştiğini doğruladı.
21 Ağustos 2024’te ortaya çıkan olay, şirketin kapsamlı bir siber güvenlik müdahale planı başlatmasına neden oldu.
Anında Müdahale ve Soruşturma
İhlali keşfettikten sonra Halliburton siber güvenlik protokollerini hızla etkinleştirdi. Şirket, yetkisiz faaliyeti değerlendirmek ve azaltmak için harici danışmanların desteğiyle bir iç soruşturma başlattı.
Halliburton, buna yanıt olarak, onları korumak için belirli sistemleri proaktif bir şekilde kapattı ve kolluk kuvvetlerine haber verdi.
ABD Menkul Kıymetler ve Borsa Komisyonu’nun soruşturması, etkilenen sistemleri geri yüklemeyi ve tehlikeye atılan verilerin kapsamını değerlendirmeyi amaçlıyor.
Şirket ayrıca müşterileri ve paydaşlarıyla iletişim kurarak olay hakkında şeffaflık sağlıyor.
What Does MITRE ATT&CK Expose About Your Enterprise Security? - Watch Free Webinar!
Halliburton, ihlalin etkisini değerlendirirken devam eden operasyonları etkin bir şekilde yönetmek için Halliburton Yönetim Sistemi kapsamındaki süreç tabanlı güvenlik standartlarına uymaktadır.
Siber saldırı, Halliburton’un operasyonlarını ve kurumsal işlevlerini destekleyen bazı iş uygulamalarına erişimi sınırlayarak kesintilere yol açtı.
Şirket, yetkisiz üçüncü bir şahsın sistemlerine erişip bilgileri sızdırdığını kabul etti.
Tehlikeye atılan verilerin niteliği ve kapsamının değerlendirilmesi ve gerekli bildirimlerin yapılması için çalışmalar devam etmektedir.
Zorluklara rağmen Halliburton, ürünlerini ve hizmetlerini küresel olarak sunmaya devam ediyor. Şirket, olaya verdiği yanıtla ilgili masraflar yaptı ve iyileştirme çabalarına devam ederken daha fazla maliyet öngörüyor.
Ancak Halliburton, ihlalin şirketin mali durumu veya operasyonel sonuçları üzerinde önemli bir etki yaratmasının muhtemel olmadığına inanıyor.
Riskler ve İleriye Dönük Beyanlar
Halliburton, siber saldırıyla ilişkili potansiyel riskler konusunda uyanık kalmaya devam ediyor. Bunlar arasında kesinti sırasında süreçlerinin yeterliliği, yönetimin dikkatinin dağılması, olası davalar, müşteri davranışındaki değişiklikler ve artan düzenleyici inceleme yer alıyor.
Şirket ayrıca bu ve gelecekteki siber güvenlik olaylarının yasal, itibar ve finansal risklerinin de farkındadır.
Halliburton, Form 8-K’daki Güncel Raporunda, olayın beklenen etkisiyle ilgili ileriye dönük ifadelere yer verdi.
Şirket, devam eden değerlendirmeler, hukuki zorluklar ve Yıllık ve Çeyreklik Raporlarında belirtilen diğer faktörler nedeniyle sonuçların farklılık gösterebileceğini vurguladı.
Halliburton, kanunen zorunlu olmadığı sürece bu beyanları güncelleme yükümlülüğünü açıkça reddeder.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial