Энергетическая корпорация Halliburton инвестировала $35 млн в модернизацию и укрепление своих систем после инцидента с группировкой RansomHub. Компания оперативно отреагировала на атаку вымогателей, которым удалось зашифровать часть корпоративной инфраструктуры и получить доступ к определенному объему данных. Сейчас организация активно работает над минимизацией возможных рисков.
Капля в море
В результате августовской кибератаки компания Halliburton направила $35 млн на усиление безопасности своей инфраструктуры. Для защиты систем ИТ-специалисты приняли решение временно приостановить работу ключевых сервисов и прервать соединения с клиентскими системами.
Halliburton выступает ведущим глобальным поставщиком инновационных решений для энергетического сектора. Компания специализируется на разработке передовых технологий для нефтегазовой отрасли, включая оборудование для резервуаров и инструменты геологоразведки. Масштаб деятельности впечатляет: присутствие в 70 странах, штат из 48 тысяч профессионалов и годовой оборот свыше $23,02 млрд.
По данным официального отчета для Комиссии по биржам и ценным бумагам, 23 августа 2024 года системы Halliburton подверглись несанкционированному вторжению. Руководство компании незамедлительно приняло защитные меры, временно деактивировав часть ИТ-инфраструктуры. Это позволило минимизировать влияние на основные бизнес-процессы, хотя и потребовало временного отключения клиентских сервисов.
Оперативное реагирование Halliburton помогло сдержать последствия кибератаки и защитить критически важные данные
В ходе расследования было установлено участие группировки RansomHub. Специалисты компании продолжают тщательный анализ инцидента для точной оценки характера и объема затронутой информации.
Сколько украли?
Финансовые затраты в размере $35 млн представляют небольшую долю для компании с многомиллиардным оборотом, однако приоритетной задачей остается оценка информационного ущерба. Halliburton активно работает над защитой интересов клиентов и укреплением своей репутации надежного партнера, минимизируя потенциальные риски утечки конфиденциальных данных.
«Технический арсенал RansomHub включает продвинутые инструменты для обхода систем безопасности, включая EDR и антивирусную защиту, – комментирует Александр Зонов, ведущий специалист по кибербезопасности SEQ. – Злоумышленники применяют комплексный подход, сочетая методы социальной инженерии, эксплуатацию новейших уязвимостей и различные техники компрометации паролей, что свидетельствует об их высокой технической квалификации».
По мнению эксперта, успешное противостояние современным киберугрозам требует внедрения передовых практик информационной безопасности и непрерывного повышения квалификации специалистов по защите корпоративных сетей.
Источник: www.cnews.ru
