Η Halliburton αποκάλυψε ότι μια επίθεση ransomware, που έλαβε χώρα τον Αύγουστο, οδήγησε σε απώλειες 35 εκατομμυρίων δολαρίων. Η επίθεση ανάγκασε την εταιρεία να κλείσει τα IT συστήματά της και να αποσυνδέσει τους πελάτες.
Η Halliburton είναι ένας παγκόσμιος πάροχος προϊόντων και υπηρεσιών στην βιομηχανία ενέργειας και δραστηριοποιείται σε 70 χώρες.
Σε μια κατάθεση στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC), στις 23 Αυγούστου 2024, η εταιρεία είπε ότι ένα μη εξουσιοδοτημένο άτομο είχε αποκτήσει πρόσβαση στα συστήματά της. Η Halliburton έκλεισε μέρος της IT υποδομής της, για να εμποδίσει την εξάπλωση της παραβίασης, επηρεάζοντας την πρόσβαση των πελατών στα συστήματα.
Δείτε επίσης: Frag ransomware: Χρησιμοποιεί ευπάθεια Veeam σε επιθέσεις
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Λίγες μέρες αργότερα, αποκαλύφθηκε ότι η ransomware συμμορία RansomHub βρισκόταν πίσω από την επίθεση στην Halliburton.
Μια επακόλουθη κατάθεση στην SEC επιβεβαίωσε ότι οι επιτιθέμενοι είχαν κλέψει δεδομένα. Ωστόσο, γίνονται ακόμα έρευνες για το είδος και το εύρος των πληροφοριών που εκτέθηκαν.
Εκείνη την εποχή, η Halliburton δήλωσε ότι η επίθεση δεν θα είχε σημαντική επίδραση στα οικονομικά της. Πράγματι, μια πρόσφατη έκθεση κερδών δείχνει ότι είχε δίκιο.
«Βιώσαμε αντίκτυπο 0,02 $ ανά μετοχή στα προσαρμοσμένα κέρδη μας, από χαμένα ή καθυστερημένα έσοδα λόγω του περιστατικού κυβερνοασφάλειας και των καταιγίδων στον Κόλπο του Μεξικού», σχολίασε ο Jeff Miller, Πρόεδρος και Διευθύνων Σύμβουλος της Halliburton.
Δείτε επίσης: H Newpark Resources χτυπήθηκε από Ransomware
Αν και το κόστος αντιμετώπισης της κυβερνοεπίθεσης είναι σχετικά μικρό για μια εταιρεία όπως η Halliburton (τα συνολικά έσοδα ξεπερνούν τα $22 δισ.), δεν έχει ακόμη διευκρινιστεί ποια δεδομένα κλάπηκαν. Εάν οι επιτιθέμενοι πουλήσουν ή διαρρεύσουν δεδομένα που εκθέτουν πελάτες της Halliburton, η εταιρεία θα μπορούσε να υποστεί πρόσθετο οικονομικό κόστος από νομικές ενέργειες.
Προστασία από ransomware/κυβερνοεπιθέσεις
Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας: Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από μια επίθεση ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, θα έχετε ένα ασφαλές αντίγραφο που μπορεί να αποκατασταθεί χωρίς να πληρώσετε τα λύτρα.
Ενημέρωση λειτουργικού συστήματος και λογισμικού: Τα μη ενημερωμένα λειτουργικά συστήματα και λογισμικά είναι ευάλωτα σε επιθέσεις στον κυβερνοχώρο. Είναι σημαντικό να ενημερώνετε τακτικά τις συσκευές σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας και λογισμικού για να αποτρέψετε τυχόν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Οι επιθέσεις ransomware συχνά ξεκινούν με ένα phishing email ή κακόβουλο σύνδεσμο. Είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Επίσης, μην κάνετε κλικ σε ύποπτους συνδέσμους. Αυτά θα μπορούσαν να οδηγήσουν στην εγκατάσταση ransomware στη συσκευή σας.
Χρήση λογισμικού προστασίας από ιούς: Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς στις συσκευές σας μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε επιθέσεις ransomware. Φροντίστε να ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι είναι εξοπλισμένο για να χειρίζεται νέες απειλές.
Δείτε επίσης: Επίθεση ransomware κόστισε στην Microchip Technology πάνω από 21 εκατ. δολάρια
Εκπαίδευση: Ένα από τα πιο σημαντικά βήματα για την προστασία από ransomware είναι η εκπαίδευση. Είναι σημαντικό να παραμένετε ενημερωμένοι για τους πιο πρόσφατους τύπους ransοmware και τον τρόπο λειτουργίας τους. Οι οργανισμοί θα πρέπει επίσης να εκπαιδεύουν τους υπαλλήλους τους για το πώς να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις.
Εφαρμογή ισχυρών κωδικών πρόσβασης: Οι αδύναμοι ή εύκολοι κωδικοί πρόσβασης μπορούν να διευκολύνουν τους hackers να αποκτήσουν πρόσβαση στις συσκευές σας και να εγκαταστήσουν ransomware. Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.
Χρήση VPN: Ένα VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο και παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι επιθέσεων ransomware. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, τα οποία είναι συχνά μη ασφαλή και ευάλωτα σε επιθέσεις.
Πηγή: www.bleepingcomputer.com