Halliburton, 21 Ağustos’ta ağlarına düzenlenen siber saldırıda verilerin çalındığını doğruladı.
Petrol sahalarında küresel bir varlığa sahip olan ve dünyanın en büyük fracking operasyonlarından bazılarını yürüten enerji hizmetleri şirketi, bir açıklamasında şunları söyledi: 8K dosyalama Menkul Kıymetler ve Borsa Komisyonu’na bugün yapılan açıklamada, “Şirketin yetkisiz üçüncü bir tarafın şirket sistemlerine erişip bilgileri sızdırdığına inandığı” belirtildi.
Halliburton vardı daha önce ifşa edilmiş saldırının (şimdilik adı belirtilmemiş) bazı sistemlerin çevrimdışı kalmasına neden olduğu. Siber saldırı, şirketin operasyonlarının ve kurumsal işlevlerinin yönlerini destekleyen şirketin iş uygulamalarının “kısımlarına” erişimi “sınırlandırdı”, en son dosyalama.
Şimdilik diğer ayrıntılar gizli tutuluyor, ancak petrol ve gaz devi olayın tam etkilerinin henüz bilinmediğini söyledi. Sistemleri geri yüklediğini ve “devam eden operasyonlar için süreç tabanlı güvenlik standartlarını takip ettiğini” belirtti, muhtemelen sahadaki fiziksel operasyonlarla ilgiliydi. Ayrıca siber saldırının bir mali durumu üzerinde önemli etkisi olacak.
Şirket, Dark Reading’in yorum talebine hemen yanıt vermedi.
Petrol ve Gaz ve Ötesi İçin Çıkarımlar
Darktrace Federal CEO’su Marcus Fowler, Halliburton saldırısının kapsamının bilinmediğini ancak hedeflenmiş olmasının, diğer kritik altyapı sağlayıcılarına ağlarındaki potansiyel zayıflıkları görmeleri ve savunmalarını güçlendirmeleri konusunda bir uyarı olması gerektiğini söylüyor.
“[This sector is] giderek daha fazla peşinde BT ve operasyonel teknoloji (OT) birleşimi “Veri toplama ve analiz faydaları üretim verimliliğini, bakımı ve ölçeklemeyi önemli ölçüde iyileştirebildiğinden,” diye belirtiyor. “Ancak, OT güvenliği eski sistemler ile ortamlarındaki BT ve OT arasındaki genişleyen bağlantı dalgası arasında mücadele ederken, siber-fiziksel saldırı riski artmaya devam ediyor.”
Özellikle, “BT/OT birleşiminin saldırı yüzeylerini genişletmesiyle birlikte, güvenlik personelinin iş yükü arttı ve bu da tehditler ve güvenlik açıklarıyla başa çıkmayı zorlaştırıyor” diye ekliyor.
Bu nedenle, kamu hizmetleri ve diğer kritik altyapı kuruluşları, BT ve OT ağlarına bu tür yetkisiz uzaktan erişimi önlemek için derhal adımlar atmalı ve yanal hareketi sınırlamak için ağların içinde mikrosegmentasyon kontrolleri gibi temel araçları uygulamalıdır.
“İkincisi daha da acildir çünkü rakipler Zaten yerleştirilmiş arka kapılar kullanarak tespit edilemeyen sıfır günlük saldırılar“,” diye açıklıyor ColorTokens’ta saha CTO’su olan Venky Raju. “Ulus-devlet aktörleri, ABD’deki kritik altyapı sistemlerine nüfuz etme ve saldırma yeteneklerini çoktan kanıtladılar. Şimdiye kadar, bu durum Muleshoe, Teksas’taki su temin sistemi gibi küçük kamu hizmetleriyle sınırlıydı. Halliburton saldırısının bu gruplardan birinin yaptığı bir tırmanış mı yoksa farklı bir aktörün BT ağlarına yaptığı bir saldırı mı olduğunu yakında öğreneceğiz.”