Le géant pétrolier et gazier Halliburton a confirmé dans un dossier déposé aujourd’hui auprès de la Securities and Exchange Commission (SEC) que des données avaient été volées lors de la récente attaque liée au gang de ransomwares RansomHub.

Le dépôt du formulaire 8-K mentionne qu’un tiers non autorisé a accédé et exfiltré des informations sensibles des systèmes Halliburton, et la société est maintenant en train de déterminer la portée exacte de la violation.

“La Société pense que le tiers non autorisé a accédé et exfiltré des informations des systèmes de la Société”, peut-on lire dans le dernier formulaire 8-K de Halliburton déposé auprès de la SEC.

“L’entreprise évalue la nature et la portée des informations et les notifications requises.”

Halliburton avait initialement divulgué la faille de sécurité via un formulaire 8-K déposé le 22 août, mentionnant qu’elle avait détecté un accès non autorisé à ses systèmes sans partager de nombreux détails sur la nature et la portée de l’incident.

Plus tard dans le mois, Breachtrace a été le premier à signaler que l’opération de ransomware RansomHub était à l’origine de l’attaque et que le géant pétrolier était aux prises avec un système informatique étendu et des perturbations commerciales.

Un e-mail envoyé par Halliburton aux fournisseurs a révélé que l’entreprise avait dû mettre certains systèmes hors ligne pour contenir l’attaque et avait engagé Mandiant pour les aider dans les efforts d’enquête et de remédiation.

Le dernier formulaire 8-K confirme les perturbations opérationnelles signalées précédemment par le personnel interne sur les discussions Reddit.

” L’incident a entraîné des perturbations et une limitation de l’accès à certaines parties des applications métier de l’entreprise prenant en charge certains aspects des opérations et des fonctions de l’entreprise », explique Halliburton.

Impact financier et client
Halliburton n’a pas partagé les détails de l’attaque avec les médias ou ses clients, ce qui a semé la confusion et l’inquiétude chez d’autres entreprises dont les systèmes étaient connectés à la plate-forme de Halliburton et craignaient des infections.

L’entreprise dit maintenant qu’elle communique avec les clients et les autres parties prenantes au sujet de l’incident et évalue le besoin de notifications. Dans le même temps, il reconnaît les risques de litige et les changements de comportement des clients.

En ce qui concerne l’impact financier, Halliburton affirme qu’il est peu probable que l’incident ait un impact matériel. Des charges financières plus lourdes résultant d’éventuelles actions en justice ou de risques de réputation ne sont pas exclues.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *