Американский энергетический гигант Halliburton заблаговременно отключил некоторые системы, «чтобы защитить их» после кибератаки на этой неделе, заявила компания в пятницу в заявлении, поданном в федеральные регулирующие органы.
В среду компания узнала, что «несанкционированная третья сторона получила доступ к определённым частям её систем», и что она работает с внешними консультантами для оценки и устранения ситуации, говорится в заявлении компании, поданном в Комиссию по ценным бумагам и биржам . «Меры реагирования компании включали заблаговременное отключение некоторых систем для их защиты и уведомление правоохранительных органов. Продолжающееся расследование и ответные действия компании включают восстановление её систем и оценку существенности инцидента».
Представитель Halliburton сообщил CyberScoop поздно вечером в среду, что компания «знает о проблеме, затрагивающей некоторые ее системы», и что она работает над пониманием причины и возможных последствий.
Агентство Reuters первым сообщило о нападении в среду вечером со ссылкой на источники, знакомые с ситуацией.
ФБР отказалось от комментариев. Агентство кибербезопасности и безопасности инфраструктуры переадресовало вопросы компании Halliburton.
Представитель Министерства энергетики США заявил в четверг, что ведомству «известны сообщения о киберинциденте, затронувшем компанию, предоставляющую энергетические услуги; однако точная природа инцидента на данный момент неизвестна». По словам представителя, пока нет никаких признаков того, что инцидент как-то влияет на энергетические услуги.
Атака на Halliburton стала последней в череде громких киберинцидентов, в которых оказались замешаны крупные компании, включая CDK Global , Ticketmaster , Clorox, MGM Resorts и Caesars Entertainment .
Исследование, проведенное в начале 2024 года компанией Sophos, занимающейся кибербезопасностью, показало, что, хотя в целом уровень атак программ-вымогателей может снижаться, время восстановления в энергетической, нефтегазовой и коммунальной отраслях неуклонно растет, начиная как минимум с 2022 года.
Инцидент напоминает атаку вируса-вымогателя на компанию Colonial Pipeline в мае 2021 года , которая остановила поставки топлива по всему Восточному побережью. Атака вируса-вымогателя, разработанного под названием Dark Matter, не затронула сети OT, но компания отключила их системы в целях предосторожности.
Halliburton — одна из крупнейших нефтесервисных компаний в мире, в которой работает чуть менее 50 000 сотрудников в более чем 70 странах мира. Компания участвует практически во всей цепочке поставок нефти и природного газа, включая обслуживание нефтяных скважин. Согласно последним данным, поданным в Комиссию по ценным бумагам и биржам США (SEC) , во втором квартале 2024 года общая выручка Halliburton составила около 5,8 млрд долларов США .
Марко Айяла, президент InfraGard Houston Members Alliance, заявил, что владельцам и операторам критически важной инфраструктуры следует быть готовыми к инциденту, что, похоже, и произошло с Halliburton. Айяла, обладающий многолетним опытом работы в нефтегазовой отрасли, отметил, что у компании, по всей видимости, есть «план реагирования, и её команды усердно работают над локализацией и устранением последствий инцидента».
Айяла также подчеркнул важность разделения сетей, чтобы ограничить воздействие кибератак на критически важные сервисы.
«Крайне важно, чтобы предоставляемые ими операционные технологии, на которые полагаются крупные нефтегазовые компании, имели чёткую чёткость разграничения», — сказал Айяла. «Сегментация корпоративных ИТ-систем и операционных технологий (ОТ) и обеспечение их быстрой разграничения крайне важны для минимизации распространения и последствий подобных угроз».
В среду компания узнала, что «несанкционированная третья сторона получила доступ к определённым частям её систем», и что она работает с внешними консультантами для оценки и устранения ситуации, говорится в заявлении компании, поданном в Комиссию по ценным бумагам и биржам . «Меры реагирования компании включали заблаговременное отключение некоторых систем для их защиты и уведомление правоохранительных органов. Продолжающееся расследование и ответные действия компании включают восстановление её систем и оценку существенности инцидента».
Представитель Halliburton сообщил CyberScoop поздно вечером в среду, что компания «знает о проблеме, затрагивающей некоторые ее системы», и что она работает над пониманием причины и возможных последствий.
Агентство Reuters первым сообщило о нападении в среду вечером со ссылкой на источники, знакомые с ситуацией.
ФБР отказалось от комментариев. Агентство кибербезопасности и безопасности инфраструктуры переадресовало вопросы компании Halliburton.
Представитель Министерства энергетики США заявил в четверг, что ведомству «известны сообщения о киберинциденте, затронувшем компанию, предоставляющую энергетические услуги; однако точная природа инцидента на данный момент неизвестна». По словам представителя, пока нет никаких признаков того, что инцидент как-то влияет на энергетические услуги.
Атака на Halliburton стала последней в череде громких киберинцидентов, в которых оказались замешаны крупные компании, включая CDK Global , Ticketmaster , Clorox, MGM Resorts и Caesars Entertainment .
Исследование, проведенное в начале 2024 года компанией Sophos, занимающейся кибербезопасностью, показало, что, хотя в целом уровень атак программ-вымогателей может снижаться, время восстановления в энергетической, нефтегазовой и коммунальной отраслях неуклонно растет, начиная как минимум с 2022 года.
Инцидент напоминает атаку вируса-вымогателя на компанию Colonial Pipeline в мае 2021 года , которая остановила поставки топлива по всему Восточному побережью. Атака вируса-вымогателя, разработанного под названием Dark Matter, не затронула сети OT, но компания отключила их системы в целях предосторожности.
Halliburton — одна из крупнейших нефтесервисных компаний в мире, в которой работает чуть менее 50 000 сотрудников в более чем 70 странах мира. Компания участвует практически во всей цепочке поставок нефти и природного газа, включая обслуживание нефтяных скважин. Согласно последним данным, поданным в Комиссию по ценным бумагам и биржам США (SEC) , во втором квартале 2024 года общая выручка Halliburton составила около 5,8 млрд долларов США .
Марко Айяла, президент InfraGard Houston Members Alliance, заявил, что владельцам и операторам критически важной инфраструктуры следует быть готовыми к инциденту, что, похоже, и произошло с Halliburton. Айяла, обладающий многолетним опытом работы в нефтегазовой отрасли, отметил, что у компании, по всей видимости, есть «план реагирования, и её команды усердно работают над локализацией и устранением последствий инцидента».
Айяла также подчеркнул важность разделения сетей, чтобы ограничить воздействие кибератак на критически важные сервисы.
«Крайне важно, чтобы предоставляемые ими операционные технологии, на которые полагаются крупные нефтегазовые компании, имели чёткую чёткость разграничения», — сказал Айяла. «Сегментация корпоративных ИТ-систем и операционных технологий (ОТ) и обеспечение их быстрой разграничения крайне важны для минимизации распространения и последствий подобных угроз».
