全球石油巨頭哈里伯頓因網絡攻擊被迫關閉系統
責編:gltian |2024-08-28 14:24:03美國油田巨頭哈里伯頓(Halliburton)日前向監管機構提供了關于最近一次網絡攻擊的新細節,這次攻擊迫使其關閉了部分系統。
哈里伯頓表示,公司在8月21日遭遇了一次網絡攻擊,影響了休斯敦總部的運營。
在22日提交給美國證券交易委員會(SEC)的8-K報告中,哈里伯頓表示黑客“獲取了部分系統的訪問權限”。公司目前正在與承包商合作,對這一事件進行調查。
哈里伯頓副總裁Charles Geer在報告中說:“公司采取了多項應對措施。比如,為了保護某些系統,我們選擇將其主動下線,并通知執法部門。正在實施的調查和應對措施包括系統恢復和事件嚴重性評估。”
Geer進一步表示,哈里伯頓正在與客戶和其他利益相關者溝通,同時“努力確定事件的任何影響”。
據路透社22日報道稱,作為網絡攻擊后的預防措施,哈里伯頓告知一些員工不要連接公司的內部網絡。截至23日下午,尚無組織聲稱對此次攻擊負責。
油氣行業網絡威脅態勢日益惡化
哈里伯頓是世界上最大的油田服務公司之一,擁有近4.8萬名員工。該公司報告稱,2024年第一季度的收入為58億美元。
由于石油和天然氣行業公司傾向于支付贖金,黑客和勒索軟件團伙繼續將油氣公司作為目標。雖然尚未得到確認,但自今年6月以來,至少有5家石油和天然氣行業公司被勒索軟件團伙列在泄露網站上。
盡管媒體主要聚焦于Colonial管道公司和殼牌公司遭遇的攻擊事件,但在過去三年中,各大石油和天然氣公司也受到了其他多起網絡事件的影響。
鑒于這一問題的嚴重性,七國集團(G7)領導人于6月“承諾采取關鍵行動,加強全球供應鏈中用于管理和運營電力、石油和天然氣系統的關鍵技術的網絡安全。”
美國運輸安全管理局在5月更新了針對危險液體和天然氣管道以及液化天然氣設施運營商的網絡安全法規。
這些法規自Colonial管道公司攻擊事件后設立,要求運營商必須向運輸安全管理局確認他們已經實施了一系列網絡安全措施,包括事件響應計劃、設立網絡安全協調員職位、漏洞掃描、網絡分段等。
參考資料:https://therecord.media/halliburton-systems-offline-cyberattack-sec