Der US-amerikanische Öldienstleister Halliburton hat in seinem jüngsten Quartalsbericht die finanziellen Folgen eines schwerwiegenden IT-Sicherheitsvorfalls beziffert. Demnach beliefen sich die Kosten bis Ende September auf rund 35 Millionen US-Dollar.
Der Vorfall wurde am 22. August publik, als der Konzern einen unbefugten Zugriff auf Teile seiner IT-Systeme bestätigte. Als Sofortmaßnahme fuhr das Unternehmen verschiedene Systeme herunter und leitete eine forensische Untersuchung ein.
Ransomware-Gruppe unter Verdacht
Ende August deuteten erste Erkenntnisse darauf hin, dass die Ransomware-Gruppe „RansomHub“ hinter dem Angriff stecken könnte. Zwar hat Halliburton bislang nicht offiziell bestätigt, dass es sich um einen Ransomware-Vorfall handelte, die Beschreibung der Ereignisse legt dies jedoch nahe. Das Unternehmen räumte ein, dass die Angreifer Zugriff auf Unternehmensdaten erhielten und diese auch entwendeten.
Bemerkenswert ist, dass sich bisher weder RansomHub noch eine andere Gruppe öffentlich zu dem Angriff bekannt hat. Dies könnte darauf hindeuten, dass Halliburton möglicherweise Lösegeldforderungen nachgekommen ist.
Jeff Miller, Vorstandsvorsitzender von Halliburton, erläuterte unterdessen die finanziellen Folgen: „Der Cybersicherheitsvorfall im August sowie Stürme im Golf von Mexiko führten zu einem Einbruch unseres bereinigten Gewinns pro Aktie um 0,02 US-Dollar aufgrund von entgangenem oder verzögertem Umsatz.“