石油巨頭哈里伯頓遭受勒索軟體網路攻擊
全球領先的石油服務公司之一哈里伯頓證實,一起網路事件導致其德州休士頓辦事處的營運中斷。這家美國石油巨頭是全球第二大油田服務提供商,一直在與外部網路安全專家合作調查和遏制這個漏洞。
雖然網路攻擊的技術細節仍處於保密狀態,但早期跡象表明它可能帶有勒索軟體攻擊的特徵。這些攻擊通常涉及敏感資料的加密,然後要求巨額贖金以換取解密金鑰。路透社報道稱,這次網路事件影響了哈里伯頓北休士頓校區和多個全球連結網路。
該公司還向 SEC 提交了一份報告,透露 2024 年 8 月 21 日,未經授權的第三方獲得了對特定係統的存取權限。哈里伯頓立即啟動了網路安全回應計劃,涉及內部資源和外部顧問來應對和減輕威脅。作為應對措施的一部分,該公司主動關閉了某些系統並向執法部門發出警報。
哈里伯頓公司在 70 多個國家的眾多子公司和附屬機構中擁有約 55,000 名員工,該公司仍在恢復受影響的系統並評估此次漏洞的更廣泛影響。
石油和天然氣產業日益成為勒索軟體團體的目標,他們經常利用洩密網站迫使受害者付款。在 2021 年的一個著名案例中,在勒索軟體攻擊導緻美國部分地區汽油嚴重短缺後,Colonial Pipeline 支付了 440 萬美元來獲取解密金鑰。
隨著哈里伯頓繼續調查,這起事件凸顯了全球關鍵基礎設施公司面臨的日益嚴重的網路安全威脅。
August 23, 2024
