Halliburton a révélé qu’une attaque de ransomware en août avait entraîné des pertes de 35 millions de dollars après que la violation ait obligé l’entreprise à arrêter ses systèmes informatiques et à déconnecter ses clients.
Halliburton est un fournisseur mondial de produits et de services destinés au secteur de l’énergie, proposant une gamme de solutions pour les réservoirs de pétrole et de gaz, notamment l’exploration, le développement et la production.
L’entreprise est présente dans 70 pays, emploie 48 000 personnes et déclare un chiffre d’affaires supérieur à 23,02 milliards de dollars.
Dans un dossier déposé auprès de la Securities and Exchange Commission (SEC) des États-Unis le 23 août 2024, la société a informé qu’un tiers non autorisé avait accédé à ses systèmes.
En réponse à cette violation, Halliburton a fermé une partie de son infrastructure informatique, ce qui a entraîné un impact opérationnel limité et des déconnexions des systèmes clients.
Quelques jours plus tard, il a été révélé que le gang du ransomware RansomHub était responsable de l’attaque d’Halliburton.
Un dépôt ultérieur du formulaire 8-K auprès de la SEC a confirmé que les acteurs malveillants avaient volé des données sur le réseau de l’entreprise.
Cependant, le type d’informations et l’étendue de la violation de données font toujours l’objet d’enquêtes en cours.
À l’époque, Halliburton avait déclaré qu’il était peu probable que l’incident ait un impact significatif sur ses finances et que ses rapport sur les résultats du troisième trimestre 2024 confirme cette estimation.
« Nous avons subi un impact de 0,02 $ par action sur notre bénéfice ajusté en raison de la perte ou du retard de revenus en raison de l’événement de cybersécurité du mois d’août et des tempêtes dans le golfe du Mexique », a commenté Jeff Miller, président-directeur général d’Halliburton.
« Nos attentes pour l’ensemble de l’année en matière de flux de trésorerie disponibles et de rendement des liquidités pour les actionnaires restent inchangées, et nous prévoyons que les deux s’accélèrent au quatrième trimestre. »
Bien que le coût de l’atténuation de la cyberattaque soit relativement mineur pour une entreprise de la taille d’Halliburton, compte tenu de son chiffre d’affaires et de ses bénéfices totaux, il reste encore à clarifier quelles données ont été volées par le gang de ransomware RansomHub.
En tant que tel, si les acteurs du ransomware détiennent et vendent ou divulguent potentiellement des données qui exposent les clients d’Halliburton à l’avenir, l’entreprise pourrait subir des coûts financiers supplémentaires en raison de poursuites judiciaires.