Enerji Devi Halliburton, Siber Saldırının Hedefi Oldu

İki gün süren spekülasyonların ardından, önde gelen petrol sondaj ve fracking şirketi Halliburton, bu hafta daha önce bir siber saldırı sonrası bazı iç sistemlerini kapattığını doğruladı, CNN‘ye göre.

Perşembe günü hükümet düzenleyicileri ile yapılan bir açıklamada, Halliburton, Çarşamba günü sistemlerine izinsiz erişimin tespit edildiğini açıkladı.

Siber saldırı, ilk olarak Reuters tarafından bildirildi, Halliburton’un Kuzey Houston kampüsündeki iş operasyonlarını ve bazı global bağlantı ağlarını etkilemiş görünüyor.

Daha fazla komplikasyonu önlemek için, şirket çalışanlarına iç ağlara bağlanmaktan kaçınmaları tavsiye edildi. Halliburton’un yanıtı, etkilenen sistemleri geri yüklemeyi ve ihlalin tam etkisini değerlendirmeyi içeriyor.

TechCrunch bu tür önlemlerin siber saldırıların ardından yaygın olduğunu belirtiyor, amaçları ise izinsiz girişimlerin daha fazla erişim kazanmasını engellemek.

Perşembe günü, CNN Enerji Bakanlığı’nın enerji hizmetlerinde herhangi bir kesinti belirtisi olmadığını bildirdi.

Ancak, siber güvenlik uzmanları saldırının ciddiyeti hakkında endişe dile getirdi. Siber güvenlik araştırmacısı Jackie Singh, CNN’e verdiği demeçte, Halliburton’un sistemleri çevrimdışı hale getirme kararının potansiyel olarak virüslü bir zararlı yazılım içeren ciddi bir fidye yazılımı saldırısını işaret ettiğini belirtti.

Reuters, hackerların genellikle mağdurlara karşılığında kripto para ödemeleri talep ederek bir anahtar sunduklarına dikkat çekti. Bu ödemeler yüz binlerce veya hatta milyonlarca dolara ulaşabilir. Eğer mağdur direnirse, hackerlar baskıyı artırmak için gizli verileri sızdırma tehdidinde bulunabilirler.

Halliburton, son zamanlarda gerçekleşen bir siber saldırı hakkında detay sağlama konusunda rette bulunmuş, bu durum saldırının etkisi ve saldırganlarla herhangi bir etkileşimin belirsiz kalmasına yol açmıştır.

TechCrunch, sözcü Victoria Ingalls’in olay hakkında yorum yapmayı reddettiğini bildirdi. Ayrıca, CNN’nin Halliburton’a operasyonlarının kesilip kesilmediği konusunda bilgi almak için yaptığı girişimler de başarısız oldu.

SC Magazine raporuna göre, siber güvenlik uzmanı Richard Caralli, Halliburton siber saldırısının muhtemelen ileri düzey hackleme tekniklerinden ziyade, temel güvenlik hatalarını istismar ettiği konusunda uyarıyor. Saldırganların muhtemelen temel güvenlik uygulamalarındaki aksaklıklar nedeniyle basit, önlenebilir hatalardan yararlandığını belirtti.

“Bu saldırılar genellikle ileri teknoloji nedeniyle değil, hatalar, yanlış yapılandırmalar ve sürekli bir değerlendirme eksikliği nedeniyle başarılı olur,” dedi Caralli.

Halliburton’a yapılan siber saldırı, enerji sektörünün artan şekilde hedef alınmasını gözler önüne seriyor. Bu olay, bu sektörün zayıf noktalarını vurguluyor ve bu tür endüstrilerin siber tehditlere karşı hazırlıklı ve dirençli olup olmadığı hakkında soruları gündeme getiriyor.