Halliburton räumt Datendiebstahl ein | CSO Online
douglasmack | shutterstock.com
Wie Reuters unter Berufung auf einen anonymen Insider berichtet, ist der texanische Ölkonzern Halliburton von einer Cyberattacke betroffen. Der Geschäftsbetrieb, respektive mehrere IT-Systeme und -Netzwerke, sind davon offenbar beeinträchtigt. Der Nachrichtenagentur zufolge habe der Konzern seine Mitarbeiter angewiesen, sich nicht mit internen Netzwerken zu verbinden. Inzwischen sind weitere Details zu dem Cyberangriff auf den weltgrößten Fracking-Konzern ans Licht gekommen.
Reputation verpflichtet…
Ein Sprecher von Halliburton bestätigte gegenüber Reuters zunächst lediglich, dass es zu einem “Problem” gekommen sei. Dessen Umfang und Auswirkungen würden derzeit in Zusammenarbeit mit “führenden, externen Cybersecurity-Experten” ermittelt. Ob es sich um eine Ransomware-Attacke handelt, konnte zu diesem Zeitpunkt nur gemutmaßt werden.
Das hat sich inzwischen geändert: Das Security-Portal Bleeping Computer (BC) konnte eine interne E-Mail von Halliburton einsehen, die an einen Zulieferer gerichtet war. “Diese E-Mail enthält eine Liste von Indicators of Compromise (IoCs) mit Dateinamen und IP-Adressen, die mit dem Angriff in Zusammenhang stehen und die die Kunden nutzen können, um ihr Netzwerk auf ähnliche Aktivitäten zu überprüfen”, schreibt BC-Autor Lawrence Abrams und fügt hinzu: “Einer dieser IoCs ist für ein Windows-Executable namens maintenance.exe, den Bleeping Computer nachweislich als RansomHub Ransomware Encryptor identifiziert hat.”