douglasmack | shutterstock.com
Wie Reuters unter Berufung auf einen anonymen Insider berichtet, ist der texanische Ölkonzern Halliburton von einer Cyberattacke betroffen. Der Geschäftsbetrieb, respektive mehrere IT-Systeme und -Netzwerke, sind davon offenbar beeinträchtigt. Der Nachrichtenagentur zufolge habe der Konzern seine Mitarbeiter angewiesen, sich nicht mit internen Netzwerken zu verbinden. Inzwischen sind weitere Particulars zu dem Cyberangriff auf den weltgrößten Fracking-Konzern ans Licht gekommen.
Repute verpflichtet…
Ein Sprecher von Halliburton bestätigte gegenüber Reuters zunächst lediglich, dass es zu einem “Drawback” gekommen sei. Dessen Umfang und Auswirkungen würden derzeit in Zusammenarbeit mit “führenden, externen Cybersecurity-Experten” ermittelt. Ob es sich um eine Ransomware-Attacke handelt, konnte zu diesem Zeitpunkt nur gemutmaßt werden.
Das hat sich inzwischen geändert: Das Safety-Portal Bleeping Pc (BC) konnte eine interne E-Mail von Halliburton einsehen, die an einen Zulieferer gerichtet struggle. “Diese E-Mail enthält eine Liste von Indicators of Compromise (IoCs) mit Dateinamen und IP-Adressen, die mit dem Angriff in Zusammenhang stehen und die die Kunden nutzen können, um ihr Netzwerk auf ähnliche Aktivitäten zu überprüfen”, schreibt BC-Autor Lawrence Abrams und fügt hinzu: “Einer dieser IoCs ist für ein Home windows-Executable namens upkeep.exe, den Bleeping Pc nachweislich als RansomHub Ransomware Encryptor identifiziert hat.”
