Halliburton confirms data stolen in RansomHub ransomware attack

石油・ガス大手ハリバートンは、ランサムウェア集団「RansomHub」に関連した最近の攻撃でデータが盗まれたことを、本日、証券取引委員会(SEC)への提出書類で確認した。

フォーム8-Kの提出書類には、無許可の第三者がハリバートンのシステムにアクセスし、機密情報を流出させたことが記載されており、同社は現在、情報漏洩の正確な範囲を特定する作業を行っている。

「当社は、無許可の第三者が当社のシステムにアクセスし、情報を流出させたと考えています

「当社は、情報の性質と範囲、およびどのような通知が必要かを評価中である。

ハリバートンは当初、8月22日に8-Kフォームの提出を通じてセキュリティ侵害を公表し、インシデントの性質と範囲について多くの詳細を共有することなく、システムへの不正アクセスを検出したと言及した。

その後、ランサムウェア「RansomHub」が攻撃の背後にあり、石油メジャーが大規模なITシステムと事業の中断に苦しんでいることを最初に報告した。

ハリバートンがサプライヤーに送った電子メールでは、同社が攻撃を封じ込めるために特定のシステムをオフラインにせざるを得なかったこと、調査と修復作業の支援をマンディアントに依頼したことが明らかになった。

最新の8-Kフォームでは、社内スタッフが以前Redditのディスカッションで報告した業務上の混乱を確認している。

「この事故により、当社の業務および企業機能の一部をサポートするビジネス・アプリケーションの一部に混乱が生じ、アクセスが制限された」とハリバートンは説明している。

財務および顧客への影響

ハリバートンは、攻撃の詳細をメディアや顧客と共有していないため、ハリバートンのプラットフォームにシステムを接続し、感染を恐れていた他の企業に混乱と懸念を引き起こした。

同社は現在、このインシデントについて顧客やその他の利害関係者と連絡を取り、通知の必要性を評価しているという。同時に、訴訟や顧客行動の変化といったリスクも認識している。

財務上の影響について、ハリバートン社は、今回の事故が重大な影響を与える可能性は低いとしている。潜在的な法的措置やレピュテーション・リスクによる財務的負担が重くなる可能性は否定できない。