Гигант энергетики Halliburton стал целью кибератаки

Спустя два дня догадок, Halliburton, ведущая компания в области бурения и гидроразрыва пласта, подтвердила, что она отключила некоторые внутренние системы в результате кибератаки в начале этой недели, как сообщает CNN.

В заявлении, поданном регуляторам правительства в четверг, Halliburton раскрыла, что несанкционированный доступ к ее системам был обнаружен в среду.

Кибератака, впервые сообщенная Reuters, похоже, повлияла на бизнес-операции на кампусе Halliburton в северном Хьюстоне и на некоторые глобальные сети связи.

Чтобы предотвратить дальнейшие проблемы, компания рекомендовала сотрудникам избегать подключения к внутренним сетям. Ответ Halliburton включал в себя восстановление затронутых систем и оценку полного влияния нарушения.

TechCrunch отмечает, что такие меры являются обычными после кибератак, целью которых является предотвращение дальнейшего доступа злоумышленников.

В четверг, CNN сообщила, что Министерство энергетики не обнаружило признаков нарушения энергосервисов.

Однако эксперты в области кибербезопасности выразили обеспокоенность по поводу серьезности атаки. Джеки Синг, исследователь в области кибербезопасности, сообщила CNN, что решение Halliburton отключить системы предполагает серьезную атаку с использованием вымогательского ПО, возможно, включающую в себя особо опасное вредоносное ПО.

Рейтер отмечает, что хакеры обычно предлагают жертвам ключ в обмен на платежи криптовалютой, которые могут достигать сотен тысяч или даже миллионов долларов. Если жертва сопротивляется, хакеры могут угрожать утечкой конфиденциальных данных для усиления давления.

Halliburton отказалась предоставить подробности о недавней кибератаке, оставляя в неясности масштабы ее последствий и любые контакты с злоумышленниками.

TechCrunch сообщил, что представитель компании Виктория Ингаллс отказалась комментировать инцидент. Кроме того, попытки CNN связаться с Halliburton для получения информации о том, были ли нарушены ее операции, также не увенчались успехом.

SC Magazine сообщает, что эксперт по кибербезопасности Ричард Каралли предупреждает, что при кибератаке на Halliburton, скорее всего, были использованы самые обычные пренебрежения безопасностью, а не продвинутые хакерские методы. Он отметил, что атакующие, вероятно, воспользовались простыми, устранимыми ошибками из-за просчетов в основных практиках безопасности.

«Эти атаки часто удаются не из-за передовых технологий, а из-за ошибок, неправильной настройки и отсутствия непрерывной оценки,» — сказал Каралли.

Кибератака на Halliburton подчеркивает усиление целенаправленных действий против энергетической отрасли. Этот инцидент акцентирует внимание на уязвимости внутри этого сектора и вызывает вопросы о готовности и устойчивости подобных отраслей против киберугроз.