{"id":536,"date":"2024-10-09T04:17:52","date_gmt":"2024-10-09T04:17:52","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=536"},"modified":"2024-10-09T04:17:52","modified_gmt":"2024-10-09T04:17:52","slug":"halliburton-raumt-datendiebstahl-ein","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=536","title":{"rendered":"Halliburton r\u00e4umt Datendiebstahl ein"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
Nach dem Colonial-Pipeline-Desaster im Jahr 2021 r\u00fcckt mit Halliburton nun erneut ein US-Unternehmen im Bereich kritischer Infrastrukturen ins \u201cCyberrampenlicht\u201d.\n

douglasmack | shutterstock.com<\/p>\n<\/div>\n

Wie Reuters unter Berufung auf einen anonymen Insider\u00a0berichtet<\/a>, ist der texanische \u00d6lkonzern Halliburton von einer Cyberattacke betroffen. Der Gesch\u00e4ftsbetrieb, respektive mehrere IT-Systeme und -Netzwerke, sind davon offenbar beeintr\u00e4chtigt. Der Nachrichtenagentur zufolge habe der Konzern seine Mitarbeiter angewiesen, sich nicht mit internen Netzwerken zu verbinden. Inzwischen sind weitere Details zu dem Cyberangriff auf den weltgr\u00f6\u00dften Fracking-Konzern ans Licht gekommen.<\/p>\n

Reputation verpflichtet\u2026<\/h3>\n

Ein Sprecher von Halliburton best\u00e4tigte gegen\u00fcber Reuters zun\u00e4chst lediglich, dass es zu einem \u201cProblem\u201d gekommen sei. Dessen Umfang und Auswirkungen w\u00fcrden derzeit in Zusammenarbeit mit \u201cf\u00fchrenden, externen Cybersecurity-Experten\u201d ermittelt. Ob es sich um eine\u00a0Ransomware-Attacke<\/a>\u00a0handelt, konnte zu diesem Zeitpunkt nur gemutma\u00dft werden.<\/p>\n

Das hat sich inzwischen ge\u00e4ndert: Das Security-Portal Bleeping Computer (BC) konnte\u00a0eine interne E-Mail von Halliburton einsehen<\/a>, die an einen Zulieferer gerichtet war. \u201cDiese E-Mail enth\u00e4lt eine Liste von Indicators of Compromise (IoCs) mit Dateinamen und IP-Adressen, die mit dem Angriff in Zusammenhang stehen und die die Kunden nutzen k\u00f6nnen, um ihr Netzwerk auf \u00e4hnliche Aktivit\u00e4ten zu \u00fcberpr\u00fcfen\u201d, schreibt BC-Autor Lawrence Abrams und f\u00fcgt hinzu: \u201cEiner dieser IoCs ist f\u00fcr ein Windows-Executable namens maintenance.exe, den Bleeping Computer nachweislich als RansomHub Ransomware Encryptor identifiziert hat.\u201d<\/p>\n

Laut einer\u00a0aktuellen (und sehr detailreichen) Cybersecurity Advisory<\/a>\u00a0des FBI und der US-Cybersicherheitsbeh\u00f6rde CISA handelt es sich bei RansomHub um eine Ransomware-as-a-Service-Variante, die seit Februar 2024 bereits 210 Unternehmen diverser Branchen heimgesucht hat \u2013 darunter auch KRITIS-Betreiber in den Bereichen Manufacturing und Kommunikationsinfrastruktur. Dabei komme die sogenannte Double-Extortion-Technik zum Einsatz, wie es im Leitfaden der US-Beh\u00f6rden hei\u00dft. Kurz und knapp zusammengefasst versteht man darunter:<\/p>\n

Systeme verschl\u00fcsseln,<\/p>\n

Daten exfiltrieren,<\/p>\n

Daten-Leak als Druckmittel nutzen, um L\u00f6segeld zu erpressen.<\/p>\n

Inzwischen hat Halliburton im Rahmen\u00a0eines aktualisierten SEC-Filings<\/a>\u00a0einger\u00e4umt, dass bei dem Cyberangriff Daten abgeflossen sind: \u201cWir glauben, dass unberechtigte Dritte auf Daten zugegriffen und diese exfiltriert haben. Wir evaluieren derzeit den Umfang und die Art der Informationen\u201d. Dennoch geht das Unternehmen weiterhin davon aus, dass der Sicherheitsvorfall \u201cwahrscheinlich keine schwerwiegenden Auswirkungen\u201d auf seinen Betrieb und seine finanzielle Situation haben wird.<\/p>\n

Halliburton<\/a>\u00a0ist ein multinationaler Erd\u00f6lkonzern, der weltweit in mehr als 70 L\u00e4ndern t\u00e4tig ist und knapp 50.000 Mitarbeiter besch\u00e4ftigt. Das Unternehmen ist ein wichtiger Zulieferer und Dienstleister, insbesondere f\u00fcr den Energiesektor. Im Jahr 2023 konnte Halliburton Einnahmen in H\u00f6he von rund 23 Milliarden Dollar verbuchen.<\/p>\n

In der Vergangenheit stand der \u00d6lriese bereits des \u00d6fteren in negativem Rampenlicht \u2013 unter anderem wegen\u00a0Bestechungs- und Korruptionsaff\u00e4ren<\/a>,\u00a0Umweltkatastrophen<\/a>\u00a0(PDF), seinem Umgang\u00a0mit internen Whistleblowern<\/a>\u00a0oder\u00a0fragw\u00fcrdigen Gesch\u00e4ften<\/a>\u00a0in Kriegs- und Krisenregionen.<\/p>\n

Sie wollen weitere interessante Beitr\u00e4ge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.<\/strong><\/p>\n

Jetzt CSO-Newsletter sichern<\/a><\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

Nach dem Colonial-Pipeline-Desaster im Jahr 2021 r\u00fcckt mit Halliburton nun erneut ein US-Unternehmen im Bereich kritischer Infrastrukturen ins \u201cCyberrampenlicht\u201d. douglasmack | shutterstock.com Wie Reuters unter Berufung auf einen anonymen Insider\u00a0berichtet, ist der texanische \u00d6lkonzern Halliburton von einer Cyberattacke betroffen. Der Gesch\u00e4ftsbetrieb, respektive mehrere IT-Systeme und -Netzwerke, sind davon offenbar beeintr\u00e4chtigt. Der Nachrichtenagentur zufolge habe der […]<\/p>\n","protected":false},"author":0,"featured_media":537,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-536","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/536"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=536"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/536\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/537"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=536"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=536"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=536"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}