Зловреден софтуер за криптиране на данни нанесе сериозни щети на енергийния гигант Halliburton, като загубите достигнаха десетки милиони долари. Освен преките финансови загуби, компанията е изправена и пред риск от съдебни дела и репутационни щети.

Атаката е извършена от хакерската група RansomHub, която на 23 август 2024 г. е получила неоторизиран достъп до системите на Halliburton. В резултат на това рансъмуерът е криптирал част от инфраструктурата и е откраднал неустановено количество данни. За да овладее ситуацията, компанията е вложила 35 милиона долара за възстановяване на системите си.

Halliburton е била принудена да изключи ключови части от своята ИТ инфраструктура и временно да прекъсне връзките си с клиенти, което е довело до известни смущения в обслужването. Макар че въздействието върху дейността е определено като „ограничено“, опасността от изтичане на чувствителна информация остава сериозен проблем. Ако сред откраднатите данни има поверителна информация на клиенти или партньори, това може да доведе до съдебни претенции и сериозни репутационни щети.

Групата RansomHub е известна с използването на сложни техники – като деактивиране на защити (EDR и антивирусни решения), фишинг атаки, експлоатация на уязвимости и кражба на пароли. Това показва високо ниво на професионализъм и добра подготовка.

Според експерти, за да се противодейства на подобни заплахи, компаниите трябва да прилагат активна защита, да инвестират в киберсигурност и да осигурят добро обучение на персонала, отговарящ за сигурността на системите.

  ИЗТОЧНИК:technews.bg