米 ハリバートンへのサイバー攻撃はRansomHubが関与か
2024年8月21日にアメリカの石油関連サービスを提供するハリバートン(Halliburton)へサイバー攻撃が発生しました。このサイバー攻撃にはRansomHub(ランサムハブ)が関与しているのではないかと指摘されています。
ハリバートンへのサイバー攻撃について
ハリバートンが米国証券取引委員会(SEC)へ提出した声明の中には、
2024年8月21日、ハリバートン・カンパニー(以下「当社」)は、許可されていない第三者が当社の一部システムにアクセスしたことを認識しました。
当社がこの問題を知った際、サイバーセキュリティ対応計画を起動し、外部のアドバイザーの支援を受けて内部で調査を開始し、不正な活動を評価および是正しました。
当社の対応努力には、特定のシステムを事前にオフラインにして保護する措置や、法執行機関への通知が含まれました。当社は、システムの復旧や重要性の評価を含む調査と対応を続けています。
当社は顧客やその他の利害関係者とコミュニケーションを図っています。ハリバートン・マネジメント・システムに基づくプロセスベースの安全基準に従って継続的な業務を行っており、事件の影響を特定するために取り組んでいます。としています
RansomHubは未だ犯行声明を発表していない
RansomHub のリーク Web サイトには、2024年9月2日時点ではハリバートンへのサイバー攻撃について具体的に言及されていません。
しかし、複数の海外のセキュリティ研究者はこのサイバー攻撃の裏側には、ランサムウェア攻撃グループの「RansomHub」が関わっていると指摘しています。
RansomHub は世界的に有名な企業へサイバー攻撃を行っており同グループのランサムウェア 事例としては、カワサキモータースヨーロッパへの不正アクセスへの攻撃を主張しています。