В прошлом месяце американская нефтесервисная компания Halliburton подверглась вымогательской атаке. Как стало известно теперь, инцидент не только нарушил работу компании и ограничил доступ к некоторым ее системам, но и привел к утечке данных.
В компании Halliburton работают порядка 55 000 сотрудников, в том числе в сотнях дочерних компаний, филиалов и брендов, которые представлены более чем в 70 странах.
Компания предоставляет многочисленные услуги нефтегазовым компаниям, включая строительство скважин, бурение, а также программное обеспечение и ИТ-услуги.
В заявлении, поданном в Комиссию по ценным бумагам и биржам США Halliburton заявляет, что недавняя кибератака привела к значительным сбоям в ее работе и ограничению доступа к некоторым из ее ИТ-систем.
Halliburton сообщает, что активировала свой план по реагированию на киберинциденты и начала внутреннее расследование при поддержке внешних ИБ-консультантов для оценки и устранения последствий взлома. Эти меры реагирования включали превентивное отключение некоторых систем и обращение в правоохранительные органы.
Также в документе сообщается, что хакеры «получили доступ к корпоративным системам и извлекли из них информацию». Пока в компании еще оценивают «характер и объем украденной информации», поэтому никаких деталей о похищенных данных пока нет.
Так как непосредственно после атаки Halliburton не сообщила никаких подробностей происходящего своим клиентам, это вызвало беспокойство среди других компаний, чьи системы были подключены к платформе Halliburton и так же могли пострадать от рук хакеров.
Теперь в компании заверили, что находятся в постоянном контакте с клиентами и другими заинтересованными сторонами и в настоящее время оценивают необходимость рассылки адресных уведомлений.
По информации издания Bleeping Computer, ответственность за эту атаку лежит на вымогательской группировке RansomHub.
На прошлой неделе Агентство по кибербезопасности и защите инфраструктуры США (CISA), ФБР, Министерство здравоохранения и социальных служб США, а также Межштатный центр по обмену информацией и анализу (MS-ISAC) опубликовали совместный отчет, в котором подробно описали активность RansomHub и предупредили, что от этой атак хак-группы, появившейся в феврале текущего года, уже пострадали более 210 организаций.
