Поделиться
Троян-шифровальщик нанес многомиллионный ущерб энергогиганту Halliburton. И на этом ущербе его беды не закончились
Корпорация Halliburton потратила $35 млн на восстановление своих систем после атаки со стороны группировки RansomHub. Вымогатели не только зашифровали часть систем компании, но и украли неопределенный пока объем данных. Утечка может привести к искам против Halliburton.
Капля в море
Августовская атака на системы компании Halliburton обошлась ей в $35 млн. Шифровальщик тогда вынудил ИТ-департамент отключить основные системы и разорвать активные соединения с клиентами.
Корпорация Halliburton является крупным поставщиком продуктов и услуг для энергетической промышленности. Среди его предложений – решения для газовых и нефтяных резервуаров, а также инструментарий для разведки и разработки месторождений. Представительства компании функционируют в 70 странах мира, количество работников составляет 48 тыс. человек, а годовые обороты превышают $23,02 млрд.
23 августа 2024 г., как следует из отчета Halliburton, поданного в Комиссию по биржам и ценным бумагам, злоумышленники получили несанкционированный доступ к системам компании. В ответ Halliburton отключила значительную часть своей ИТ-инфраструктуры. Это оказало «ограниченное» влияние на штатное функционирование компании и вызвало отключение клиентов.
Спустя несколько дней выяснилось, что за атакой стояла группировка RansomHub. Ей удалось также выкрасть некоторые данные из сетей компании, – в отчете перед комиссией указывается, что в компании пока не могут определить масштабы утечки и характер похищенных данных.
Сколько украли?
Хотя ущерб атаки в финансовом выражении сравнительно невелик – 35 млн на фоне многомиллиардных оборотов мало что значат для корпорации, – открытым остается вопрос об украденной хакерами информации. Если в ней содержались какие-то конфиденциальные сведения, это может повлечь серьезные иски к Halliburton со стороны ее клиентов, не говоря уже о репутационном ущербе. Судебные издержки могут принести куда большие потери.
«Группировка RansomHub известна тем, что использует в атаках средства принудительного отключения EDR-средств и антивирусной защиты, – отмечает Александр Зонов, эксперт по информационной безопасности компании SEQ. – При этом злоумышленники используют и фишинг, и эксплуатацию уязвимостей, в том числе сравнительно свежих, и распыление паролей. Это указывает на высокий уровень технической подготовки злоумышленников».
Эксперт отметил, что противодействие таким группировкам требует проактивного подхода и максимально высокой подготовки специалистов, ответственных за безопасность сетей.
Поделиться
Короткая ссылка
