Oljegiganten Halliburton truffet av Ransomware Cyberattack

Halliburton, et av verdens ledende oljeserviceselskaper, bekreftet en cyberhendelse som har forstyrret driften ved deres kontorer i Houston, Texas. Den amerikanske oljegiganten, som rangerer som den nest største oljefelttjenesteleverandøren globalt, har jobbet med eksterne cybersikkerhetseksperter for å undersøke og begrense bruddet.

Mens de tekniske spesifikasjonene til nettangrepet forblir skjult, tyder tidlige indikasjoner på at det kan bære preg av et løsepenge- angrep. Disse angrepene involverer vanligvis kryptering av sensitive data, etterfulgt av krav om en heftig løsepenger i bytte mot dekrypteringsnøkkelen. Reuters rapporterte at cyberhendelsen har påvirket Halliburtons nordlige Houston-campus og flere globale tilkoblingsnettverk.

Selskapet sendte også inn en rapport til SEC, som avslørte at 21. august 2024 fikk en uautorisert tredjepart tilgang til bestemte systemer. Halliburton satte umiddelbart i gang sin cybersikkerhetsresponsplan, som involverte både interne ressurser og eksterne rådgivere for å håndtere og redusere trusselen. Som en del av deres svar, tok selskapet proaktivt visse systemer offline og varslet politi.

Halliburton, som sysselsetter omtrent 55 000 personer på tvers av en rekke datterselskaper og tilknyttede selskaper i over 70 land, er fortsatt i ferd med å gjenopprette berørte systemer og evaluere den bredere konsekvensen av bruddet.

Olje- og gassindustrien har i økende grad blitt et mål for løsepengevaregrupper, som ofte tyr til lekkasjesider for å presse ofrene til å betale. I en bemerkelsesverdig sak fra 2021 betalte Colonial Pipeline 4,4 millioner dollar for å få en dekrypteringsnøkkel etter at et løsepengevareangrep forårsaket betydelig bensinmangel i deler av USA.

Mens Halliburton fortsetter etterforskningen, understreker hendelsen de økende cybersikkerhetstruslene som kritiske infrastrukturselskaper over hele verden står overfor.