Halliburton

ハリバートン社は、8月に発生したランサムウェア攻撃により、ITシステムのシャットダウンと顧客との取引停止を余儀なくされ、3,500万ドルの損失を被ったことを明らかにした。

ハリバートン社は、エネルギー業界に製品とサービスを提供する世界的な企業で、探鉱、開発、生産など、石油・ガス貯留層に関するさまざまなソリューションを提供している。

世界70カ国で事業を展開し、従業員数は48,000人、売上高は230億2,000万ドルを超える。

2024年8月23日、同社は米国証券取引委員会(SEC)に提出した書類の中で、無許可の第三者が同社のシステムにアクセスしたことを報告した。

この情報漏えいに対応するため、ハリバートンはITインフラの一部をシャットダウンしたが、業務への影響は限定的で、顧客システムの切断が発生した。

数日後、ランサムウェア集団「RansomHub」がハリバートンへの攻撃に関与していたことが明らかになった。

その後、SECに提出された8-Kフォームにより、脅威行為者が同社のネットワークからデータを盗んだことが確認された。

しかし、情報の種類とデータ漏洩の範囲については、現在も調査中である。

当時、ハリバートンは、この事件が同社の財務に重大な影響を与える可能性は低いと述べており、2024年第3四半期の決算報告書でもこの予想が裏付けられている。

「ハリバートン会長兼社長兼CEOのジェフ・ミラーは、「8月のサイバーセキュリティ事件とメキシコ湾の暴風雨による収益の損失または遅延により、調整後の収益に1株当たり0.02ドルの影響がありました。

「フリー・キャッシュフローと株主還元に対する通年の予想に変更はなく、第4四半期には両者とも加速すると見込んでいます。

サイバー攻撃を軽減するためのコストは、ハリバートンのような規模の企業にとっては、その総売上高と利益を考慮すれば、比較的軽微なものではあるが、ランサムウェア集団RansomHubによってどのようなデータが盗まれたのかはまだ明らかにされていない。

そのため、今後ランサムウェアの実行者がハリバートンの顧客を暴露するデータを保持し、販売または漏洩する可能性がある場合、同社は法的措置による追加的な金銭的コストを被る可能性がある。