شرکت Halliburton اعلام کرده که حمله باجافزاری در ماه آگوست موجب شده است این شرکت برای کاهش آسیب، سیستمهای فناوری اطلاعات خود را خاموش کند و دسترسی مشتریان را قطع کند. این اقدامات احتیاطی پس از این حمله به زیان ۳۵ میلیون دلاری منجر شده است.
Halliburton یک شرکت بینالمللی است که به صنعت انرژی خدمات و محصولات ارائه میدهد. این خدمات شامل راهحلهایی برای مخازن نفت و گاز میشود، و دامنه فعالیتهای آن از اکتشاف، توسعه تا تولید را دربر میگیرد.
این شرکت در سطح جهانی فعال است و در ۷۰ کشور حضور دارد. تعداد کارکنان آن ۴۸,۰۰۰ نفر است و درآمد سالانه آن از ۲۳.۰۲ میلیارد دلار فراتر رفته است.
شرکت در تاریخ ۲۳ اوت ۲۰۲۴ به کمیسیون بورس و اوراق بهادار آمریکا (SEC) اعلام کرده که یک فرد یا گروه غیرمجاز به سیستمهای داخلی شرکت نفوذ کرده یا دسترسی پیدا کرده است.
پس از وقوع این نفوذ (حمله یا دسترسی غیرمجاز)، شرکت Halliburton برای مقابله با آن، برخی از زیرساختهای فناوری اطلاعات خود را خاموش کرده است. این اقدام باعث شده تأثیر محدودی بر عملیات شرکت داشته باشد و ارتباط با سیستمهای مشتریان قطع شود.
چند روز پس از حمله، اطلاعاتی فاش شد که نشان میدهد گروه باجافزار RansomHub مسئولیت حمله به شرکت Halliburton را بر عهده داشته است.
در یک گزارش یا اظهارنامه بعدی (به نام فرم ۸-K) که به کمیسیون بورس و اوراق بهادار آمریکا ارسال شده، تأیید شده است که هکرها یا عوامل تهدید توانستهاند دادههایی را از شبکه داخلی شرکت به سرقت ببرند.
هنوز تحقیقات در مورد اینکه چه نوع اطلاعاتی به سرقت رفته و میزان و گستردگی این نفوذ تا چه اندازه بوده است، ادامه دارد و نتایج نهایی مشخص نشده است.
شرکت Halliburton در ابتدا اعلام کرده بود که این حادثه تأثیر قابل توجهی بر وضعیت مالی آن نخواهد داشت، و گزارش مالی مربوط به سهماهه سوم سال ۲۰۲۴ این پیشبینی را تأیید کرده است.
Jeff Miller، مدیرعامل Halliburton، اعلام کرده است که شرکت به دلیل حادثه سایبری در ماه اوت و طوفانهای خلیج مکزیک، ضرری معادل ۰.۰۲ دلار به ازای هر سهم از درآمدهای تعدیلشده خود را تجربه کرده است.
شرکت اعلام میکند که پیشبینیهای آن برای جریان نقدی آزاد و بازگشت نقدی به سهامداران همچنان همانند قبل است و هیچ تغییری نکرده است. همچنین، پیشبینی میشود که این دو عامل در سهماهه چهارم سال افزایش یابند.
هزینههای مرتبط با مقابله با حمله سایبری برای یک شرکت بزرگ مانند Halliburton نسبت به درآمد و سود کلی شرکت زیاد نیست، اما هنوز مشخص نشده که گروه باجافزاری RansomHub دقیقاً چه دادههایی را از شرکت سرقت کردهاند.
بنابراین، اگر عوامل باجافزار دادههایی را نگه دارند و احتمالاً آنها را بفروشند یا افشا کنند که باعث آسیب به مشتریان Halliburton در آینده شود، شرکت ممکن است هزینههای مالی اضافی از بابت اقدامات قانونی متحمل شود.