Un acceso no autorizado por terceros provocó que Halliburton limitara parte de su infraestructura tecnológica y desconectara temporalmente a algunos clientes, con un impacto operativo controlado.
En agosto pasado el gigante energético Halliburton, sufrió un ataque de ransomware que llevó a la empresa a desconectar sus sistemas TI, lo que resultó en un impacto operativo controlado y en pérdidas cercanas a los 35 millones de dólares, de acuerdo a una reciente evaluación.
De acuerdo a lo advertido por la compañía en la presentación realizada en su oportunidad al entre regulador en la Comisión de la Bolsa de Valores (SEC), un tercero no autorizado había obtenido acceso a sus sistemas.
La compañía, que opera en 70 países y emplea a 48 mil personas, ofrece productos y servicios para la industria energética, abarcando exploración, desarrollo y producción en el sector de petróleo y gas. En año recién pasado, sus ingresos superaron los 23 mil millones de dólares.
Días después del incidente, se identificó al grupo de ransomware RansomHub como el responsable del ciberataque.
Otro hecho importante se corroboró con posterioridad a la presentación del Formulario 8-K utilizado por las empresas norteamericanas para advertir a la SEC sobre ciberincidentes, toda vez que la empresa confirmó que los atacantes habían sustraído datos de la red de Halliburton, aunque el tipo específico de información y la extensión del daño aún son objeto de investigación.
A pesar del impacto, Halliburton estimó que el incidente no tendrá efectos financieros significativos. De hecho en el reporte de ganancias del tercer trimestre de 2024, el presidente y CEO, Jeff Miller, comentó que el ciberataque y eventos climáticos en el Golfo de México tuvieron un impacto de $0,02 por acción en sus ganancias ajustadas, aunque las proyecciones anuales de flujo de caja y retornos para accionistas se mantienen estables y se espera un crecimiento en el cuarto trimestre.
Si bien el ataque ha tenido costos relativamente menores para Halliburton, aún no se ha determinado si la banda RansomHub podría filtrar o vender los datos robados, lo que podría desencadenar nuevas acciones legales y gastos para la empresa en el futuro.