Halliburton Company, una corporación multinacional conocida por sus productos y servicios de petróleo y gas, informó que sus pérdidas después de un ataque de ransomware en agosto ascendieron a 35 millones de dólares.
En una presentación ante la Comisión de Bolsa y Valores de EE. UU. (SEC), Halliburton dijo que tuvo conocimiento de un acceso no autorizado de terceros a sus sistemas el 21 de agosto, lo que lo llevó a iniciar una investigación junto con su plan de respuesta de ciberseguridad.
Para contener la infracción, Halliburton se vio obligada a cerrar algunos de sus sistemas. En una presentación 8-K, la compañía confirmó que los actores de amenazas pudieron Exfiltrar datos durante el ataque.. También reveló que la banda de ransomware RansomHub estaba detrás del ataque y el robo de datos.
El alcance de la violación y el tipo de información robada aún no están claros mientras la investigación continúa. Sin embargo, Halliburton indicó que era poco probable que la violación tuviera un impacto material en sus finanzas, y su informe de ganancias del tercer trimestre de 2024 confirma esta estimación.
“Experimentamos un impacto de $0,02 por acción en nuestras ganancias ajustadas debido a la pérdida o retraso de ingresos debido al evento de ciberseguridad de agosto y las tormentas en el Golfo de México”. dijo jeff millerPresidente y director ejecutivo de Halliburton.
El costo de mitigar el ciberataque fue un precio pequeño a pagar considerando el tamaño de Halliburton como empresa. Pero los actores de amenazas aún podrían decidir vender los datos, exponiendo aún más a Halliburton y requiriendo un control de daños adicional.