全球石油巨頭哈里伯頓因網(wǎng)絡(luò)攻擊被迫關(guān)閉系統(tǒng)
責(zé)編:gltian |2024-08-28 14:24:03美國油田巨頭哈里伯頓(Halliburton)日前向監(jiān)管機構(gòu)提供了關(guān)于最近一次網(wǎng)絡(luò)攻擊的新細節(jié),這次攻擊迫使其關(guān)閉了部分系統(tǒng)。
哈里伯頓表示,公司在8月21日遭遇了一次網(wǎng)絡(luò)攻擊,影響了休斯敦總部的運營。
在22日提交給美國證券交易委員會(SEC)的8-K報告中,哈里伯頓表示黑客“獲取了部分系統(tǒng)的訪問權(quán)限”。公司目前正在與承包商合作,對這一事件進行調(diào)查。
哈里伯頓副總裁Charles Geer在報告中說:“公司采取了多項應(yīng)對措施。比如,為了保護某些系統(tǒng),我們選擇將其主動下線,并通知執(zhí)法部門。正在實施的調(diào)查和應(yīng)對措施包括系統(tǒng)恢復(fù)和事件嚴重性評估。”
Geer進一步表示,哈里伯頓正在與客戶和其他利益相關(guān)者溝通,同時“努力確定事件的任何影響”。
據(jù)路透社22日報道稱,作為網(wǎng)絡(luò)攻擊后的預(yù)防措施,哈里伯頓告知一些員工不要連接公司的內(nèi)部網(wǎng)絡(luò)。截至23日下午,尚無組織聲稱對此次攻擊負責(zé)。
油氣行業(yè)網(wǎng)絡(luò)威脅態(tài)勢日益惡化
哈里伯頓是世界上最大的油田服務(wù)公司之一,擁有近4.8萬名員工。該公司報告稱,2024年第一季度的收入為58億美元。
由于石油和天然氣行業(yè)公司傾向于支付贖金,黑客和勒索軟件團伙繼續(xù)將油氣公司作為目標(biāo)。雖然尚未得到確認,但自今年6月以來,至少有5家石油和天然氣行業(yè)公司被勒索軟件團伙列在泄露網(wǎng)站上。
盡管媒體主要聚焦于Colonial管道公司和殼牌公司遭遇的攻擊事件,但在過去三年中,各大石油和天然氣公司也受到了其他多起網(wǎng)絡(luò)事件的影響。
鑒于這一問題的嚴重性,七國集團(G7)領(lǐng)導(dǎo)人于6月“承諾采取關(guān)鍵行動,加強全球供應(yīng)鏈中用于管理和運營電力、石油和天然氣系統(tǒng)的關(guān)鍵技術(shù)的網(wǎng)絡(luò)安全。”
美國運輸安全管理局在5月更新了針對危險液體和天然氣管道以及液化天然氣設(shè)施運營商的網(wǎng)絡(luò)安全法規(guī)。
這些法規(guī)自Colonial管道公司攻擊事件后設(shè)立,要求運營商必須向運輸安全管理局確認他們已經(jīng)實施了一系列網(wǎng)絡(luò)安全措施,包括事件響應(yīng)計劃、設(shè)立網(wǎng)絡(luò)安全協(xié)調(diào)員職位、漏洞掃描、網(wǎng)絡(luò)分段等。
參考資料:https://therecord.media/halliburton-systems-offline-cyberattack-sec
聲明:本文來自安全內(nèi)參,稿件和圖片版權(quán)均歸原作者所有。所涉觀點不代表東方安全立場,轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán),請聯(lián)系rhliu@skdlabs.com,我們將及時按原作者或權(quán)利人的意愿予以更正。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧