Petrol ve gaz devi Halliburton, bugün Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptığı başvuruda, RansomHub fidye yazılımı çetesiyle bağlantılı son saldırıda verilerin çalındığını doğruladı.
8-K formu başvurusunda yetkisiz bir üçüncü tarafın Halliburton sistemlerinden hassas bilgilere erişip bunları sızdırdığı belirtiliyor ve şirket şu anda ihlalin tam kapsamını belirleme sürecinde.
Halliburton’un SEC’e sunduğu son 8-K Formu dosyasında “Şirket, yetkisiz üçüncü tarafın Şirket sistemlerine erişip bilgileri sızdırdığına inanıyor” ifadesi yer alıyor.
“Şirket, bilginin niteliğini ve kapsamını ve hangi bildirimlerin gerekli olduğunu değerlendiriyor.”
Halliburton, güvenlik ihlalini ilk olarak 22 Ağustos’ta bir 8-K formu dosyalama yoluyla duyurmuş, olayla ilgili çok fazla ayrıntı paylaşmadan sistemlerine izinsiz erişim tespit ettiğini belirtmişti.
Ayın ilerleyen günlerinde BleepingComputer, saldırının arkasında RansomHub fidye yazılımı operasyonunun olduğunu ve petrol devinin kapsamlı bir BT sistemi ve iş kesintileriyle boğuştuğunu bildiren ilk kaynak oldu.
Halliburton’un tedarikçilere gönderdiği bir e-postada, şirketin saldırıyı kontrol altına almak için bazı sistemleri çevrimdışı bırakmak zorunda kaldığı ve soruşturma ve düzeltme çalışmalarında kendilerine yardımcı olması için Mandiant ile anlaştıkları ortaya çıktı.
Son 8-K Formu, Reddit tartışmalarında şirket içi personelin daha önce bildirdiği operasyonel kesintileri doğruluyor.
Halliburton, “Olay, Şirketin operasyonlarını ve kurumsal işlevlerini destekleyen iş uygulamalarının bazı bölümlerine erişimde kesintilere ve sınırlamalara neden oldu” şeklinde açıklama yaptı.
Finansal ve müşteri etkisi
Halliburton, saldırının ayrıntılarını medyayla veya müşterileriyle paylaşmadı. Bu durum, sistemlerini Halliburton’un platformuna bağlayan ve enfeksiyon korkusu yaşayan diğer firmalarda karışıklığa ve endişeye yol açtı.
Şirket artık olay hakkında müşteriler ve diğer paydaşlarla iletişim kurduğunu ve bildirim ihtiyacını değerlendirdiğini söylüyor. Aynı zamanda, dava risklerini ve müşteri davranışındaki değişiklikleri kabul ediyor.
Mali etkiyle ilgili olarak Halliburton, olayın maddi bir etki yaratmasının muhtemel olmadığını söylüyor. Potansiyel yasal işlemlerden veya itibar risklerinden kaynaklanan daha ağır mali yükler göz ardı edilmiyor.