美国油田巨头哈里伯顿遭受网络攻击导致运营中断

Cybersecuritynews、CNN、路透社等多家媒体报道称,全球领先的油田服务商美国哈里伯顿公司目前正在应对一次严重的网络攻击,此次攻击扰乱了其休斯顿园区的运营并影响了其部分全球网络。

一位知情人士首先向路透社报告了这一事件,由于事情的敏感性,该人士不愿透露姓名。该公司尚未正式确认网络攻击,但承认存在影响某些系统的“问题”。哈里伯顿发言人在一份声明中表示,他们意识到存在影响某些公司系统的问题,并正在努力评估原因和潜在影响。公司已经启动了预先计划的应对计划,正在内部和与顶尖专家合作解决该问题。虽然此次攻击的具体细节尚未披露,但对业务运营的影响显而易见。据路透社报道,北休斯顿园区的员工已被建议不要连接内部网络,该公司正在与网络安全专家合作解决这一问题。网络攻击在能源领域变得越来越普遍,对涉及关键基础设施的公司构成了重大挑战。

攻击事件概况

路透社当地时间21日的报道称,有知情人士透露,美国油田服务公司哈里伯顿(HAL.N)在周三(当地时间8月21日)遭受了网络攻击。哈里伯顿表示,公司意识到影响特定系统的一个问题,并正在努力确定问题的原因和影响。公司还在与“领先的外部专家”合作解决这个问题,一位发言人在一封电子邮件声明中表示。

该攻击似乎影响了公司位于休斯顿北部园区的业务运营以及一些全球连接网络,该人士说,由于他们未被授权公开发言,因此不愿透露姓名。该公司要求一些员工不要连接到内部网络,该人士说。哈里伯顿拒绝描述事件的性质。

总部位于德克萨斯州休斯顿的哈里伯顿是世界上最大的油田服务公司之一,为全球主要能源生产商提供钻井服务和设备。截至去年年底,该公司拥有近48,000名员工,在70多个国家开展业务。

鉴于其广泛的行动,此次网络攻击引发了人们对其对能源行业的更广泛影响以及未来发生类似事件的可能性的担忧。

专家观点

网络攻击一直是能源行业的一大难题。2021年针对Colonial输油管道的勒索软件攻击清楚地提醒人们,该攻击可能造成的后果包括全美燃料短缺和价格飙升。此类事件凸显了基本服务在网络威胁面前的脆弱性,以及采取强有力的网络安全措施的必要性。

安全和IT提供商CyberSheath的首席执行官Eric Noonan表示,哈里伯顿遭受的明显网络攻击再次提醒人们,运营能源等关键基础设施的公司存在脆弱性。

努南说:“美国关键基础设施运营商有权决定是否采用网络安全控制措施。这种情况不能永远持续下去,否则美国人民将付出巨大代价。”

休斯顿大学霍比公共事务学院的网络安全专家兼副教授克里斯·邦克表示,在当前数字扩展的背景下,像哈里伯顿这样的攻击就像一场循环的猫捉老鼠游戏。安全专家修补漏洞,而黑客则不断适应。

幸运的是,邦克指出,这使得公司在应对数字基础设施攻击时具有相对的韧性。根据企业对安全的投资,通常能够在短时间内隔离威胁。

邦克表示,哈里伯顿遭受的损害的全部规模难以预测。该公司为石油行业的其他公司提供服务和设备,因此此次攻击可能会在全球范围内引发更多问题。

邦克还表示,确定攻击来源同样困难。虽然类似的攻击曾由敌对外国政府实施,但在哈里伯顿的情况下,目前尚无法判断。

“我对不同组织使用的方法、他们的行动方式、他们如何利用系统以及他们的动机有相当清楚的了解,通常是间谍活动、政治破坏或犯罪动机的混合体,”邦克说。“不过,在获得更多细节之前,很难说是谁策划了这次攻击。”

美国能源部和美国石油协会尚未对此事发表评论,随着细节不断浮出水面,该行业处于高度戒备状态。此次攻击凸显了网络经济战的威胁日益加剧,恶意行为者以关键经济资产为目标,造成破坏和财务损失。

哈里伯顿正在努力减少攻击的影响。这一事件提醒我们保护重要基础设施免受网络攻击的重要性。该公司已告知利益相关者,正在采取一切必要措施解决问题并尽快恢复正常。

虽然目前尚不清楚哈里伯顿究竟发生了什么,但勒索软件通过加密受害者的数据来工作

能源行业面临的网络攻击风险加剧

哈里伯顿网络攻击事件发生之际,美国联邦调查局(FBI)发布声明警告伊朗黑客试图破坏即将到来的总统选举的几天后。FBI指控德黑兰试图通过各种网络钓鱼攻击和其他方法影响选举结果。

今年,世界政府峰会警告称,美国和加拿大的能源公司正面临网络攻击的普遍增加。根据该组织的报告,2021年至2022年间,针对这些公司的安全破坏企图增加了71%。

预计未来几年与网络攻击相关的成本将大幅增加。世界政府峰会预计,全球与网络攻击相关的安全和损害成本将在未来几年增加10倍以上。

“网络威胁行为者的数量有所增加,尤其是在全球南方的拉丁美洲和撒哈拉以南非洲的更多地区,”报告指出。“因此,财务、生命损失、监管和声誉等相应影响正在增加。全球勒索软件的成本预计将在2031年达到2650亿美元,而2021年这一数字为200亿美元。”

近年来,包括UnitedHealth Group(UNH.N)、赌博巨头MGM Resorts International(MGM.N)、Caesars Entertainment(CZR.O)和消费品制造商Clorox(CLX.N)在内的几家美国大公司都遭受了勒索软件攻击。

关于Halliburton

Halliburton是一家全球领先的油田服务公司,成立于1919年。公司在全球超过70个国家运营,拥有约48,000名员工,服务客户遍及能源行业的多个领域,包括油气勘探、钻井和生产。Halliburton的客户群体广泛,涵盖了数百家国际能源公司。公司在全球设有多个办事处,年营收超过200亿美元。通过创新技术和强大的工程能力,Halliburton致力于帮助客户提升能源产量并优化运营效率。

参考资源

1、https://cybersecuritynews.com/halliburton-cyberattack/

2、https://www.reuters.com/technology/cybersecurity/top-us-oilfield-firm-halliburton-hit-by-cyberattack-2024-08-21/

3、https://edition.cnn.com/2024/08/21/business/oil-giant-halliburton-apparent-cyberattack/index.html

4、https://www.houstonchronicle.com/business/energy/article/halliburton-cyberattack-houston-campus-19715492.php

声明:本文来自网空闲话plus,稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场,转载目的在于传递更多信息。如有侵权,请联系rhliu@skdlabs.com,我们将及时按原作者或权利人的意愿予以更正。

上一篇:巴黎奥运会如何成功保障网络安全?

下一篇:循万变·见未来——XCon2024安全焦点信息安全技术峰会在京成功举办