Dalış Özeti:
- Teksas merkezli bir petrol sahası hizmet sağlayıcısı olan Newpark Resources, bir fidye yazılımı saldırısını açıkladı. perşembe günü düzenleyici başvurusu Menkul Kıymetler ve Borsa Komisyonu ile.
- 29 Ekim’de Newpark, yetkisiz bir kişinin bazı dahili bilgi sistemlerine erişim sağladığını ve bu sistemlere ve iş operasyonlarına erişimi kesintiye uğrattığını keşfetti. Ancak şirket, üretim ve saha operasyonlarının belirlenmiş kesinti prosedürlerini kullanarak devam ettiğini söyledi.
- Newpark, saldırının tam kapsamını ve mali sonuçlarını henüz belirlemedi ancak yetkililer, etkinin operasyonlar açısından önemli olmasını beklemiyor.
Dalış Bilgisi:
Newpark Resources saldırısı, petrol sahası hizmetleri devi Halliburton’a düzenlenen ve olayı düzenleyici bir dosyada da açıklayan siber saldırıdan yaklaşık iki ay sonra gerçekleşti.
Halliburton daha geçen hafta şunları söyledi: Saldırı yaklaşık 35 milyon dolarlık masrafa yol açtıancak Halliburton’un dünyanın en büyük enerji hizmetleri şirketlerinden biri olduğu dikkate alındığında mali etki nispeten küçüktür.
Saldırının ardından Halliburton, faturalandırma ve tahsilatları geciktirmek ve hisse geri alım programını duraklatmak zorunda kaldı. Ancak şirket, tam etkinin şirket operasyonları açısından önemli olmayacağını söyledi.
Enerji sektörüne temel malzeme ve hizmetler sağladıklarından, petrol hizmetleri şirketlerinin güvenliği siber güvenlik açısından önemli bir odak noktası olarak değerlendiriliyor. Enerji sektörü, son yıllarda fidye yazılımı gruplarının ve devlet bağlantılı düşmanların tehdidi altındaki en kritik altyapı sağlayıcılarından biri oldu.
Nozomi Networks’ün siber güvenlik stratejisi direktörü Chris GroveNewpark Resources saldırısının, BT sistemleri saldırı altındayken ağları korumak için ağ bölümlemesinin önemini vurguladığını söyledi.
Grove yaptığı açıklamada, “OT’nin BT’den ayrılması, bir güvenlik ihlali durumunda önemli operasyonların sonuçlarını sınırlandırıyor” dedi. “Ancak kuruluşlar giderek daha acil bir zorlukla karşı karşıya kalıyor: kontrollü bağlantı sağlarken segmentasyonun güvenlik avantajlarını korumak.”
NCC Group’tan araştırmacılar, Cybersecurity Dive’a e-posta yoluyla Newpark Kaynakları saldırısına ait hiçbir verinin herhangi bir sızıntı sitesinde görünmediğini ve herhangi bir iddiada bulunulmadığını söyledi.