Gigant energetyczny Halliburton na celowniku cyberataku

Po dwóch dniach spekulacji, Halliburton, czołowa firma zajmująca się wierceniem i frakcjonowaniem ropy naftowej, potwierdziła, że wyłączyła niektóre systemy wewnętrzne po wcześniejszym ataku cybernetycznym w tym tygodniu, według CNN.

W oświadczeniu złożonym w czwartek u regulatorów rządowych, Halliburton ujawnił, że nieautoryzowany dostęp do jego systemów został wykryty w środę.

Atak cybernetyczny, pierwszy raz zgłoszony przez Reuters, wydaje się mieć wpływ na działalność biznesową na kampusie Halliburtona w północnym Houston oraz na niektóre globalne sieci łącznościowe.

Aby zapobiec dalszym komplikacjom, firma zaleciła pracownikom unikanie połączeń z wewnętrznymi sieciami. Reakcja Halliburtona obejmowała przywracanie dotkniętych systemów i ocenę pełnego wpływu naruszenia.

TechCrunch zauważa, że takie działania są powszechne po atakach cybernetycznych, mając na celu uniemożliwienie intruzom dalszego dostępu.

W czwartek CNN poinformowało, że Departament Energii wskazał, że nie ma żadnych znaków zakłóceń w usługach energetycznych.

Jednak eksperci ds. cyberbezpieczeństwa wyrażają niepokój o skali ataku. Jackie Singh, badaczka w dziedzinie cyberbezpieczeństwa, powiedziała CNN, że decyzja Halliburtona o odłączeniu systemów sugeruje poważny atak ransomware, z udziałem potencjalnie złośliwego oprogramowania.

Reuters zauważa, że hakerzy zwykle oferują ofiarom klucz w zamian za płatności kryptowalutami, które mogą sięgać setek tysięcy, a nawet milionów dolarów. Jeśli ofiara stawia opór, hakerzy mogą grozić wyciekiem poufnych danych, aby zwiększyć presję.

Halliburton odmówił udzielenia szczegółów na temat niedawnego ataku cybernetycznego, pozostawiając w niejasności skutki tego incydentu oraz ewentualne zaangażowanie z atakującymi.

TechCrunch poinformował, że rzeczniczka Victoria Ingalls odmówiła komentarza na temat incydentu. Ponadto, próby CNN dotyczące uzyskania informacji od Halliburtona na temat ewentualnych zakłóceń w jego działalności również nie przyniosły rezultatów.

Magazyn SC Magazine informuje, że ekspert ds. cyberbezpieczeństwa, Richard Caralli, ostrzega, że cyberatak na Halliburton prawdopodobnie wykorzystał podstawowe zaniedbania bezpieczeństwa, a nie zaawansowane techniki hakerskie. Zauważył, że atakujący prawdopodobnie skorzystali z prostych, możliwych do uniknięcia błędów wynikających z zaniedbań podstawowych praktyk bezpieczeństwa.

„Te ataki często odnoszą sukces nie dzięki zaawansowanej technologii, ale z powodu błędów, niewłaściwych konfiguracji oraz braku ciągłej oceny,” powiedział Caralli.

Cyberatak na Halliburton podkreśla wzrost zainteresowania przemysłem energetycznym ze strony cyberprzestępców. Ten incydent pokazuje słabości w tym sektorze i stawia pytania o gotowość oraz odporność takich branż na zagrożenia cybernetyczne.