Attaque RansomHub contre Halliburton (2024)
RansomHub a obtenu l'accès aux systèmes de Halliburton, conduisant le géant des services pétroliers à mettre des infrastructures hors ligne. L'incident a retardé la facturation et les bons de commande, et Halliburton a comptabilisé une perte de 35 millions de dollars dans ses dépôts SEC.
- Victime
- Halliburton
- Perte
- $35.0M
Fin août 2024, Halliburton — l'une des plus grandes entreprises mondiales de services pétroliers — a divulgué une cyberattaque sur son environnement informatique qui a perturbé la facturation, les bons de commande et d'autres processus quotidiens. L'intrusion a été reliée à RansomHub, la même opération Ransomware-as-a-Service qui avait également soutiré une rançon à Change Healthcare plus tôt dans l'année.
Ce qui s'est passé
Le 21 août 2024, Halliburton a pris conscience qu'un tiers non autorisé avait accédé à certains de ses systèmes. L'entreprise a activé son plan de réponse à incident, mandaté des conseillers externes et averti les autorités. Comme mesure de confinement, Halliburton a mis certains systèmes hors ligne de manière proactive — un choix défensif qui a lui-même causé une perturbation opérationnelle.
Les effets en aval ont inclus des retards dans la génération de factures et de bons de commande et des interruptions de la capacité d'Halliburton à mener ses activités normales. L'entreprise a divulgué la brèche dans un dépôt SEC le 23 août 2024.
Halliburton n'a pas nommé publiquement les auteurs, mais les chercheurs en sécurité ont rapidement identifié l'opération comme RansomHub — le RaaS à haut volume relié à l'extorsion de Change Healthcare plus tôt en 2024.
Impact
- Impact d'environ 35 millions de dollars signalé dans le 10-Q d'Halliburton au 30 septembre 2024.
- Impact de 0,02 $ par action sur le résultat ajusté en raison de revenus perdus ou retardés.
- Perturbation opérationnelle de la facturation, des achats et des flux métiers.
- Aucun système de contrôle critique pour la sécurité publiquement signalé comme touché.
Pourquoi cela compte
Halliburton est l'un des plus grands incidents cyber documentés d'une entreprise cotée aux États-Unis dans le secteur des services énergétiques. Le cas illustre un schéma désormais standard : un RaaS en amont frappe le parc informatique d'entreprise d'un opérateur proche des infrastructures critiques, l'opérateur passe en mode défensif en débranchant certains systèmes, et le coût apparaît dans le 10-Q non comme une rançon mais comme 35 millions de dollars de « revenus perdus ou retardés » — une catégorie que les auditeurs scrutent de plus en plus.
Impact financier
Coûts déclarés en USD
- Perte d’exploitation$35.0M
Chronologie
Halliburton détecte un accès tiers non autorisé sur certains de ses systèmes ; active son plan de réponse à incident et met certains systèmes hors ligne par précaution.
Halliburton reconnaît publiquement la brèche d'infrastructure informatique dans des dépôts réglementaires.
Les chercheurs en cybersécurité attribuent l'attaque à RansomHub, le même groupe à l'origine de la campagne d'extorsion contre Change Healthcare plus tôt en 2024.
Le 10-Q de Halliburton révèle un impact d'environ 35 M$ : revenus perdus ou retardés en raison de l'incident cyber d'août, avec un impact de 0,02 $ par action sur le résultat ajusté.
Sources
- bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/halliburton-cyberattack-linked-to-ransomhub-ransomware-gang/
- sec.govhttps://www.sec.gov/Archives/edgar/data/0000045012/000004501224000052/hal-20240830.htm
- cpomagazine.comhttps://www.cpomagazine.com/cyber-security/oil-giant-halliburton-lost-35-million-due-to-the-august-2024-ransomhub-ransomware-data-breach/
- grcreport.comhttps://www.grcreport.com/post/halliburtons-35-million-loss-the-aftermath-of-the-august-2024-ransomhub-ransomware-attack