Der Energieriese Halliburton hat bestätigt, dass seine Systeme gehackt wurden und dass Eindringlinge im Anschluss an einen Cyberangriff letzte Woche „Informationen abgerufen und exfiltriert“ haben.
In eine kurze Einreichung Halliburton erklärte am Dienstag gegenüber den staatlichen Regulierungsbehörden, dass das Unternehmen „Art und Umfang der [stolen] Informationen“ und welche Meldungen von Datenschutzverletzungen erforderlich sind.
Halliburton gab letzte Woche bekannt, dass es nach der Entdeckung des Cyberangriffs einige seiner Systeme offline genommen habe. Das Unternehmen sagt nun, es arbeite daran, „Auswirkungen des Vorfalls“ auf seine laufenden Öl- und Fracking-Aktivitäten zu ermitteln.
Auf Anfrage am Dienstag gab Halliburton-Sprecherin Amina Rivera keinen Kommentar ab und sagte auch nicht, ob das Unternehmen wisse, welche Art von Daten gestohlen wurden. „Wir äußern uns nicht über das hinaus, was in unserer Akte steht“, sagte Rivera.
Halliburton sagt, dass seine „laufende Untersuchung und Reaktion“ die Wiederherstellung seiner Systeme und die „Bewertung der betroffenen Daten“ umfasst. Viele der öffentlich zugänglichen Systeme des Unternehmens sind zum Zeitpunkt des Schreibens noch offline, wie Tech herausgefunden hat.
Der Öl- und Fracking-Riese – einer der größten Energiekonzerne der Welt – beschäftigt laut seinen jüngsten öffentlichen Unterlagen fast 48.000 Mitarbeiter in Dutzenden von Ländern. Halliburton bleibt weitgehend ein Synonym für die Explosion und Ölpest, die durch die Katastrophe der Bohrinsel Deepwater Horizon im Golf von Mexiko im Jahr 2010 verursacht wurde (siehe Bild). Halliburton stimmte zu, sich schuldig zu bekennen und die Begleichung von US-Regierungsgebühren in Höhe von 1,1 Milliarden US-Dollar.
Halliburton hat sich bisher kaum zu dem laufenden Cyberangriff geäußert. Auf Nachfrage bestritt Halliburton-Sprecher Rivera nicht, dass der Vorfall mit Ransomware in Verbindung stehe.
Tech hat eine Kopie eines Lösegeldbriefs gesehen, der angeblich mit dem Halliburton-Vorfall in Verbindung steht und behauptet, die Dateien des Unternehmens verschlüsselt und gestohlen zu haben. In dem Brief heißt es, eine Ransomware-Bande namens RansomHub bekenne sich zu dem Cyberangriff.
Auf der Darknet-Leak-Site von RansomHub, auf der die Bande gestohlene Dateien veröffentlicht, um ihre Opfer zur Zahlung eines Lösegelds zu erpressen, ist Halliburton noch nicht als eines ihrer Opfer aufgeführt. Es ist nicht ungewöhnlich, dass Ransomware- und Erpressungsbanden den Namen ihrer Opfer veröffentlichen, wenn Verhandlungen scheitern.
Ein Vertreter von RansomHub äußerte sich gegenüber Tech nicht zum Halliburton-Hack.
Entsprechend eine aktuelle Einschätzung der US-Regierung RansomHub, eine der Ransomware-Banden, hat seit ihrer Gründung im Februar 2024 über 210 Opfer gefordert. Die Bande wird auch mit dem Cyberangriff auf den US-amerikanischen Healthtech-Giganten Change Healthcare in Verbindung gebracht.
Halliburton sagte, dass ihm im Zusammenhang mit dem Cyberangriff Kosten entstanden seien und dies auch weiterhin der Fall sein werde. Halliburton erwirtschaftete im Jahr 2023 einen Umsatz von 23 Milliarden Dollar, und sein Vorstandsvorsitzender Jeff Miller erhielt im Laufe des Jahres eine Gesamtvergütung von 19 Millionen Dollar.
Halliburton wollte keine Auskunft darüber geben, wer derzeit für die Cybersicherheit im Unternehmen verantwortlich ist, und stellte die betreffenden Personen auch nicht für ein Interview zur Verfügung.
Wissen Sie mehr über den Halliburton-Vorfall? Sie können diesen Reporter über Signal und WhatsApp unter +1 646-755-8849 oder per E-Mail erreichen. Sie können uns auch über SecureDrop kontaktieren.