美国油田巨头哈里伯顿（Halliburton）日前向监管机构提供了关于最近一次网络攻击的新细节，这次攻击迫使其关闭了部分系统。

哈里伯顿表示，公司在8月21日遭遇了一次网络攻击，影响了休斯敦总部的运营。

在22日提交给美国证券交易委员会（SEC）的8-K报告中，哈里伯顿表示黑客“获取了部分系统的访问权限”。公司目前正在与承包商合作，对这一事件进行调查。

哈里伯顿副总裁Charles Geer在报告中说：“公司采取了多项应对措施。比如，为了保护某些系统，我们选择将其主动下线，并通知执法部门。正在实施的调查和应对措施包括系统恢复和事件严重性评估。”

Geer进一步表示，哈里伯顿正在与客户和其他利益相关者沟通，同时“努力确定事件的任何影响”。

据路透社22日报道称，作为网络攻击后的预防措施，哈里伯顿告知一些员工不要连接公司的内部网络。截至23日下午，尚无组织声称对此次攻击负责。

油气行业网络威胁态势日益恶化

哈里伯顿是世界上最大的油田服务公司之一，拥有近4.8万名员工。该公司报告称，2024年第一季度的收入为58亿美元。

由于石油和天然气行业公司倾向于支付赎金，黑客和勒索软件团伙继续将油气公司作为目标。虽然尚未得到确认，但自今年6月以来，至少有5家石油和天然气行业公司被勒索软件团伙列在泄露网站上。

尽管媒体主要聚焦于Colonial管道公司和壳牌公司遭遇的攻击事件，但在过去三年中，各大石油和天然气公司也受到了其他多起网络事件的影响。

鉴于这一问题的严重性，七国集团（G7）领导人于6月“承诺采取关键行动，加强全球供应链中用于管理和运营电力、石油和天然气系统的关键技术的网络安全。”

美国运输安全管理局在5月更新了针对危险液体和天然气管道以及液化天然气设施运营商的网络安全法规。

这些法规自Colonial管道公司攻击事件后设立，要求运营商必须向运输安全管理局确认他们已经实施了一系列网络安全措施，包括事件响应计划、设立网络安全协调员职位、漏洞扫描、网络分段等。

参考资料：https://therecord.media/halliburton-systems-offline-cyberattack-sec

声明：本文来自安全内参，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。