Gigante do petróleo Halliburton é atingida por ataque cibernético de ransomware
A Halliburton, uma das principais empresas de serviços de petróleo do mundo, confirmou um incidente cibernético que interrompeu as operações em seus escritórios em Houston, Texas. A gigante do petróleo dos EUA, que é classificada como a segunda maior provedora de serviços de campos petrolíferos globalmente, tem trabalhado com especialistas externos em segurança cibernética para investigar e conter a violação.
Embora as especificações técnicas do ataque cibernético permaneçam em segredo, as primeiras indicações sugerem que ele pode ter as características de um ataque de ransomware . Esses ataques geralmente envolvem a criptografia de dados confidenciais, seguidos por demandas por um resgate alto em troca da chave de descriptografia. A Reuters relatou que o incidente cibernético impactou o campus norte de Houston da Halliburton e várias redes de conectividade globais.
A empresa também apresentou um relatório à SEC, revelando que em 21 de agosto de 2024, um terceiro não autorizado obteve acesso a sistemas específicos. A Halliburton iniciou imediatamente seu plano de resposta de segurança cibernética, envolvendo recursos internos e consultores externos para abordar e mitigar a ameaça. Como parte de sua resposta, a empresa proativamente tirou certos sistemas do ar e alertou as autoridades policiais.
A Halliburton, que emprega aproximadamente 55.000 pessoas em diversas subsidiárias e afiliadas em mais de 70 países, ainda está no processo de restauração dos sistemas afetados e avaliando o impacto mais amplo da violação.
A indústria de petróleo e gás tem se tornado cada vez mais um alvo para grupos de ransomware, que frequentemente recorrem a sites de vazamento para pressionar as vítimas a pagar. Em um caso notável de 2021, a Colonial Pipeline pagou US$ 4,4 milhões para obter uma chave de descriptografia após um ataque de ransomware ter causado escassez significativa de gasolina em partes dos Estados Unidos.
Enquanto a Halliburton continua sua investigação, o incidente ressalta as crescentes ameaças à segurança cibernética enfrentadas por empresas de infraestrutura crítica em todo o mundo.
