„Halliburton“ kibernetinės atakos kaina siekia 35 mln. USD, pabrėžiant didėjančią išpirkos programinės įrangos grėsmę pagrindinėms korporacijoms
JAV naftos telkinių paslaugų milžinė „Halliburton“ atskleidė, kad neseniai įvykęs kibernetinio saugumo pažeidimas bendrovei kainavo 35 mln. Remiantis naujausia „Halliburton“ finansine ataskaita, šios išlaidos yra susietos su „ransomware“ ataka , kuri atskleidė neskelbtiną informaciją ir sutrikdė veiklą, nors bendrovė dar turi patvirtinti konkretų atakos tipą. Incidentas, kuris paaiškėjo rugpjūčio 22 d., paskatino Halliburtoną nedelsiant imtis veiksmų, įskaitant sistemų išjungimą, siekiant sumažinti žalą.
Turinys
Ataka ir tiesioginės jos pasekmės
Pažeidimas buvo aptiktas rugpjūčio pabaigoje, kai „Halliburton“ išsiaiškino, kad prie kai kurių jos įmonių sistemų prisijungė neteisėta šalis. Nors bendrovė oficialiai nepatvirtino detalių, pažeidimo rodikliai rodo, kad tai galėjo būti išpirkos reikalaujančios programinės įrangos ataka, o RansomHub , kaip manoma, gali būti įtariamas. Nors „Halliburton“ pripažino įmonės informacijos išfiltravimą, nei „RansomHub“, nei jokia kita žinoma „ransomware“ grupė neprisiėmė atsakomybės. Tai paskatino spėlioti, kad bendrovė galėjo tyliai išspręsti problemą, galbūt sumokėdama išpirką.
„Halliburton“ finansinėje ataskaitoje 35 mln. USD sąnaudos priskiriamos prarastoms arba vėluojančioms pajamoms, o generalinis direktorius Jeffas Milleris pažymėjo, kad pakoreguotam pajamoms tenka 0,02 USD už akciją. Ataskaitoje suinteresuotosios šalys patikina, kad bendri Halliburton finansiniai tikslai išlieka teisingi, nepaisant šio didelio smūgio.
Kibernetinių atakų ekonominis poveikis
Kibernetinės atakos tapo nuolatine grėsme naftos ir dujų sektoriui, o išpirkos reikalaujančios programos yra ypač pražūtingos dėl gebėjimo sutrikdyti gyvybiškai svarbias paslaugas ir nutekėti jautrius duomenis. Halliburton atvejis nėra pavienis; tik praėjusią savaitę „Microchip Technology“ pranešė, kad dėl panašaus incidento patyrė 21,4 mln.
Ransomware grupių vaidmuo taikant dideles įmones
Ransomware grupės dažnai taikosi į dideles korporacijas, pvz., Halliburton, dėl didelės neskelbtinų duomenų vertės ir galimų didžiulių išmokų. Šios atakos paprastai apima svarbiausių sistemų užrakinimą ir išpirkos reikalavimą už atkūrimą, dažnai grasinant išleisti arba parduoti išfiltruotus duomenis. Kai įmonės nusprendžia nemokėti, užpuolikai gali imtis duomenų išmetimo arba tinklo sabotažo, o tai gali padidinti atsako ir atkūrimo išlaidas, ypač pramonės šakose, kuriose veikimo laikas yra labai svarbus, pavyzdžiui, energetika ir technologijos.
Halliburtono atveju oficialaus išpirkos reikalavimo nebuvimas gali reikšti, kad bendrovė laikėsi atsargaus požiūrio, pirmenybę teikdama izoliavimui ir susigrąžinimui, o ne išpirkos reikalavimų vykdymui. Tačiau, kadangi bendrovė dar nepaskelbė informacijos, galutinis sprendimas tebėra spekuliatyvus.
Pamokos didelės rizikos sektorių įmonėms
Halliburton patirti finansiniai nuostoliai yra ryškus priminimas apie griežtų kibernetinio saugumo priemonių svarbą kibernetinėms atakoms pažeidžiamose pramonės šakose. Įmonėms, turinčioms daug duomenų ir infrastruktūros, vienas pažeidimas gali sukelti milijonų pajamų praradimą ir susigrąžinimo išlaidas. Kadangi kibernetinės atakos tampa vis sudėtingesnės ir pavojingesnės, įmonėms labai svarbu parengti patikimus reagavimo į incidentus planus, reguliariai vertinti grėsmes ir investuoti į pažangias kibernetinio saugumo technologijas.
Halliburton kibernetinė ataka yra dar vienas pavojaus signalas didelės vertės sektorių organizacijoms, pabrėžiant aktyvių saugumo priemonių ir visapusiškų reagavimo strategijų poreikį. Nuolat didėjant kibernetinių incidentų finansinėms išlaidoms, įmonės negali sau leisti nepastebėti kritinės kibernetinio saugumo svarbos saugant savo turtą ir suinteresuotąsias šalis nuo šiuolaikinių pažangių grėsmių.