ABD Petrol Sahası hizmetleri devi Halliburton, Ağustos ayında gerçekleşen bir siber saldırının yetkisiz üçüncü taraf erişimine ve sistemlerinden bilgilerin kaldırılmasına yol açtığını doğruladı. Bu veri ihlali haberi, Halliburton’a yönelik olası bir siber tehdidi vurgulayan ilk raporun ardından haftalarca süren spekülasyonların ardından geldi.
Ayrıntılar yetersiz kalsa da şirket ihlali kabul etti ve şu anda kaldırılan bilgilerin niteliğini ve kapsamını araştırıyor. Halliburton, 30 Ağustos 2024’te Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptığı son 8-K Form dosyasında, “Şirket, yetkisiz üçüncü tarafın Şirket’in sistemlerine eriştiğine ve bilgileri sızdırdığına inanıyor.” ifadesini kullandı.
Sızdırılanın Doğası Veriler belirsiz
Halliburton, ihlali teyit etmesine rağmen, tehlikeye atılan belirli veri türünü açıklamadı. Şirket, SEC Dosyasında, “Sorunu öğrendiğinde, Şirket siber güvenlik yanıt planını etkinleştirdi ve yetkisiz faaliyeti değerlendirmek ve düzeltmek için harici danışmanların desteğiyle dahili olarak bir soruşturma başlattı.” ifadesini kullandı.
“Şirketin yanıt çabaları, onları korumaya yardımcı olmak için belirli sistemleri proaktif olarak çevrimdışı bırakmayı ve kolluk kuvvetlerine haber vermeyi içeriyordu. Şirketin devam eden soruşturması ve yanıtı, sistemlerinin geri yüklenmesini ve etkilenen verilerin değerlendirilmesini içeriyor.
Şirket, “Olay, Şirketin operasyonlarının ve kurumsal işlevlerinin yönlerini destekleyen Şirket iş uygulamalarının bazı bölümlerine erişimde kesintilere ve sınırlamalara neden oldu. Şirket, yetkisiz üçüncü tarafın Şirket sistemlerine eriştiğine ve bilgileri sızdırdığına inanıyor. Şirket, bilgilerin niteliğini ve kapsamını ve hangi bildirimlerin gerekli olduğunu değerlendiriyor” diye bilgilendirdi.
Google’ın Mandiant’ı tarafından yapılan bir soruşturma
Birçok medya raporunda, Halliburton’un 26 Ağustos’ta tedarikçilerine tedbir amaçlı sistemlerini çevrimdışı bıraktıklarını ve ihlali araştırmak için Google’ın olay müdahale şirketi Mandiant ile birlikte çalıştıklarını bildirdiği belirtildi. Şirket, çalınan bilgilerin niteliğini ve kapsamını değerlendiriyor ancak şu anda ihlalden önemli bir etki beklemiyor.
Şirket, SEC Dosyasında, “Şirket, bu olaya verdiği yanıtla ilgili olarak belirli masraflar yapmıştır ve yapmaya devam edebilir. Bu Form 8-K Güncel Raporunun tarihi itibarıyla Şirket, olayın Şirket’in mali durumu veya faaliyet sonuçları üzerinde önemli bir etkisi olmadığına ve olmasının makul olarak olası olmadığına inanmaktadır. Şirket, kesinti süresince süreçlerin yeterliliği, yönetimin dikkatinin dağılması, olası davalar, müşteri davranışındaki değişiklikler ve düzenleyici inceleme dahil olmak üzere olay nedeniyle çeşitli risklere tabi olmaya devam etmektedir” ifadelerini kullanmıştır.
İhlalin Arkasında Zayıf Şifre Mi Var?
Siber güvenlik araştırmacısı Alon Gal’in LinkedIn’deki bir gönderisine göre, “Halliburton nasıl saldırıya uğradıklarını açıklamasa da, yüzlerce çalışanının kötü amaçlı yazılımla enfekte olduğu düşünüldüğünde başarılı bir şekilde hedef alınmaları şaşırtıcı değil. Bilgisayar korsanlarının giderek yaygınlaşan bir saldırı yöntemi olan Infostealer kimlik bilgileri aracılığıyla erişim elde etmesine şaşırmam.”
Alon, iddialarını desteklemek için grafikler paylaşarak, “Şirkette şifre hijyeni çok kötü görünüyor, genel olarak hassas giriş sayfaları için şifrelerin %65’i “zayıf” olarak değerlendiriliyor, yani 6-8 karakter uzunluğunda ve 2-3 karakter türünde çeşitlilik gösteriyor (küçük harf, büyük harf, rakam ve sembol).” dedi.
“Bu enfekte çalışan bilgisayarlarına yüklenen antivirüsler açısından, bunların sadece yaklaşık %10’unda birinci sınıf antivirüsler vardı, çoğunda Windows Defender gibi şeyler vardı ve çoğunda hiçbir antivirüs yüklü değildi,” diye ekledi.
Enerji Sektöründe Güvenlik Endişeleri
Halliburton’a yapılan bu saldırı, enerji sektörünün siber saldırılara karşı giderek artan hassasiyetini gözler önüne seriyor. Siber Ekspres Daha önce sektörü hedef alan potansiyel tehditler hakkında rapor hazırlayan Halliburton’un deneyimi, enerji şirketleri içinde daha yüksek siber güvenlik önlemlerine ihtiyaç duyulduğunu gösteriyor.
Saldırının doğası ve tehlikeye atılan verilerle ilgili şeffaflığın olmaması endişe vericidir. Bu sektördeki şirketler sağlam güvenlik sistemlerine yatırım yapmalı ve çalışanlarını en son siber tehditlerin farkında olmaları için eğitmelidir. Hükümet ayrıca kritik altyapıyı siber saldırılardan korumada rol oynamalıdır. Bu, şirketlere siber güvenliklerini iyileştirmelerine yardımcı olmak için mali yardım sağlamayı ve kritik altyapının güvenliğini güçlendirmek için yeni düzenlemeler geliştirmeyi içerebilir.