Kritik Altyapı Güvenliği, Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı
Şirketin, Çalışanlarına Dahili BT Sistemlerine Bağlanmamaları Talimatını Verdiği Bildirildi
Mathew J. Schwartz (euroinfosec) •
22 Ağustos 2024
Petrol hizmetleri devi Halliburton’un Çarşamba günü gerçekleşen bir saldırıyla bağlantılı bir bilişim kesintisiyle uğraştığı bildiriliyor.
Ayrıca bakınız: Tedarik Zinciri Hedefleme: Trendler ve Tahminler
Şirket, kesintiyi ilk duyuran Reuters’a yaptığı açıklamada, kesintinin nedenini ve kapsamını hâlâ araştırdıklarını ve “önde gelen dış uzmanlarla” birlikte çalıştıklarını söyledi.
Saldırıya ilişkin bilgisi olan ve isminin açıklanmaması kaydıyla Reuters’a konuşan bir kişi, olayın şirketin Houston kampüsünün yanı sıra küresel bazı bağlantıları da aksattığını ve şirketin çalışanlarından şirket içi BT kaynaklarına bağlanmamalarını istediğini söyledi.
CNN’in ulaştığı şirket sözcüsü, Halliburton’un bir siber saldırıya uğradığı iddiasını doğrulamayı veya reddetmeyi reddetti ancak belirtilmeyen bir “sorunu” kabul etti.
1919’da Oklahoma’da kurulan, halka açık Halliburton, enerji sektörüne ürün ve hizmet sağlayan dünyanın en büyük sağlayıcılarından biridir. Şu anda Houston merkezli olan şirket, ikinci çeyrekte 5,8 milyar dolar gelir ve 709 milyon dolar net gelir bildirdi ve Haziran ayı sonu itibarıyla 70’ten fazla ülkede çalışan 49.000 çalışanı olduğunu söyledi.
Çalışanlara şirket ağına bağlanmamaları yönünde talimat verilmesi, genellikle şüpheli bir fidye yazılımı enfeksiyonunun ortaya çıktığının ve bu da kripto kilitleme kötü amaçlı yazılımının bağlı tüm sistemlere yayılma tehlikesi taşıdığının bir işaretidir.
Halliburton, kesintinin fidye yazılımı olup olmadığını doğrulamamış olsa da, enerji sektöründe kurban olan ilk firma olmayacaktır. Uzmanlar ayrıca daha büyük kurbanları hedef alarak daha büyük fidye ödemeleri arayan daha elit fidye yazılımı grupları tarafından yapılan büyük av hayvanı avı saldırılarında artış konusunda uyardı (bkz: Fidye Yazılımları Tekrar Rekor Kıran Karlara Ulaşma Yolunda).
Halliburton, Amerikan kritik altyapısının merkezinde faaliyet göstermesine rağmen – birçok kritik altyapı şirketi gibi – ağlarında ne kadar siber güvenlik uygulayacağını çoğunlukla kendisi belirler. Endüstri, Obama yönetimi sırasında kritik altyapı siber güvenliğini düzenlemeye yönelik iki partili bir girişime karşı başarılı bir şekilde direndi, bunu sert bir tutum olarak reddetti ve siber güvenlik uygulamalarını hükümet bürokrasisine batıracağını savundu. On yıldan uzun süredir statüko olan gönüllü yaklaşım, yeni siber güvenlik gereksinimleri oluşturmak için mevcut düzenleyici otoriteleri kullanmaya çalışan Biden yönetimi yetkilileri tarafından eleştirildi – karışık bir başarı ile (bkz: ABD Çevre Koruma Ajansı (EPA), Su Sistemlerinin Siber Güvenlik Değerlendirmelerini İptal Etti).
ABD enerji sektörüne yönelik en dikkat çekici saldırılardan biri, 7 Mayıs 2021’de DarkSide adlı bir fidye yazılımı hizmeti operasyonu tarafından vurulan Colonial Pipeline Co.’yu içeriyordu. Saldırı, özel şirketin faturalama operasyonlarını bozarken – operasyonel teknoloji ortamı yerine – şirket tüm boru hattını kapatmayı tercih etti.
Buna karşılık, Halliburton bir petrol yukarı akış hizmeti firmasıdır ve herhangi bir petrol sahası veya boru hattına sahip değildir veya işletmez. Bunun yerine şirket, keşif ve sondajdan boru hattı hizmetlerine ve yazılıma kadar çok sayıda hizmet sunmaktadır.
Halliburton’u etkileyen herhangi bir BT kesintisinin boru hattı kesintilerine yol açıp açmayacağı henüz belli değil.