Нефтяной гигант Halliburton подвергся кибератаке с использованием вируса-вымогателя
Halliburton, одна из ведущих мировых нефтесервисных компаний, подтвердила киберинцидент, который нарушил работу ее офисов в Хьюстоне, штат Техас. Американский нефтяной гигант, занимающий второе место в мире по объему услуг для нефтяных месторождений, сотрудничает с внешними экспертами по кибербезопасности для расследования и сдерживания нарушения.
Хотя технические подробности кибератаки остаются в тайне, первые признаки указывают на то, что она может иметь признаки атаки с использованием вируса-вымогателя . Такие атаки обычно включают шифрование конфиденциальных данных, за которым следуют требования значительного выкупа в обмен на ключ дешифрования. Reuters сообщило, что киберинцидент затронул северный кампус Halliburton в Хьюстоне и несколько глобальных сетей связи.
Компания также подала отчет в SEC, в котором сообщалось, что 21 августа 2024 года несанкционированная третья сторона получила доступ к определенным системам. Halliburton немедленно инициировала свой план реагирования на кибербезопасность, в который были вовлечены как внутренние ресурсы, так и внешние консультанты для устранения и смягчения угрозы. В рамках своего реагирования компания проактивно отключила некоторые системы и уведомила правоохранительные органы.
Компания Halliburton, в которой работают около 55 000 человек в многочисленных дочерних компаниях и филиалах в более чем 70 странах, все еще находится в процессе восстановления пострадавших систем и оценки более масштабных последствий нарушения.
Нефтегазовая отрасль все чаще становится целью группировок, занимающихся вымогательством, которые часто прибегают к сайтам утечек, чтобы заставить жертв платить. В известном случае 2021 года компания Colonial Pipeline заплатила 4,4 миллиона долларов за ключ дешифрования после того, как атака с использованием вымогателей привела к существенному дефициту бензина в некоторых частях Соединенных Штатов.
Компания Halliburton продолжает расследование, отмечая, что инцидент подчеркивает растущие угрозы кибербезопасности, с которыми сталкиваются компании критической инфраструктуры по всему миру.
