美國油田巨頭哈里伯頓遭受網絡攻擊導致運營中斷
責編:gltian |2024-08-23 14:43:55Cybersecuritynews、CNN、路透社等多家媒體報道稱,全球領先的油田服務商美國哈里伯頓公司目前正在應對一次嚴重的網絡攻擊,此次攻擊擾亂了其休斯頓園區的運營并影響了其部分全球網絡。
一位知情人士首先向路透社報告了這一事件,由于事情的敏感性,該人士不愿透露姓名。該公司尚未正式確認網絡攻擊,但承認存在影響某些系統的“問題”。哈里伯頓發言人在一份聲明中表示,他們意識到存在影響某些公司系統的問題,并正在努力評估原因和潛在影響。公司已經啟動了預先計劃的應對計劃,正在內部和與頂尖專家合作解決該問題。雖然此次攻擊的具體細節尚未披露,但對業務運營的影響顯而易見。據路透社報道,北休斯頓園區的員工已被建議不要連接內部網絡,該公司正在與網絡安全專家合作解決這一問題。網絡攻擊在能源領域變得越來越普遍,對涉及關鍵基礎設施的公司構成了重大挑戰。
攻擊事件概況
路透社當地時間21日的報道稱,有知情人士透露,美國油田服務公司哈里伯頓(HAL.N)在周三(當地時間8月21日)遭受了網絡攻擊。哈里伯頓表示,公司意識到影響特定系統的一個問題,并正在努力確定問題的原因和影響。公司還在與“領先的外部專家”合作解決這個問題,一位發言人在一封電子郵件聲明中表示。
該攻擊似乎影響了公司位于休斯頓北部園區的業務運營以及一些全球連接網絡,該人士說,由于他們未被授權公開發言,因此不愿透露姓名。該公司要求一些員工不要連接到內部網絡,該人士說。哈里伯頓拒絕描述事件的性質。
總部位于德克薩斯州休斯頓的哈里伯頓是世界上最大的油田服務公司之一,為全球主要能源生產商提供鉆井服務和設備。截至去年年底,該公司擁有近48,000名員工,在70多個國家開展業務。
鑒于其廣泛的行動,此次網絡攻擊引發了人們對其對能源行業的更廣泛影響以及未來發生類似事件的可能性的擔憂。
專家觀點
網絡攻擊一直是能源行業的一大難題。2021年針對Colonial輸油管道的勒索軟件攻擊清楚地提醒人們,該攻擊可能造成的后果包括全美燃料短缺和價格飆升。此類事件凸顯了基本服務在網絡威脅面前的脆弱性,以及采取強有力的網絡安全措施的必要性。
安全和IT提供商CyberSheath的首席執行官Eric Noonan表示,哈里伯頓遭受的明顯網絡攻擊再次提醒人們,運營能源等關鍵基礎設施的公司存在脆弱性。
努南說:“美國關鍵基礎設施運營商有權決定是否采用網絡安全控制措施。這種情況不能永遠持續下去,否則美國人民將付出巨大代價。”
休斯頓大學霍比公共事務學院的網絡安全專家兼副教授克里斯·邦克表示,在當前數字擴展的背景下,像哈里伯頓這樣的攻擊就像一場循環的貓捉老鼠游戲。安全專家修補漏洞,而黑客則不斷適應。
幸運的是,邦克指出,這使得公司在應對數字基礎設施攻擊時具有相對的韌性。根據企業對安全的投資,通常能夠在短時間內隔離威脅。
邦克表示,哈里伯頓遭受的損害的全部規模難以預測。該公司為石油行業的其他公司提供服務和設備,因此此次攻擊可能會在全球范圍內引發更多問題。
邦克還表示,確定攻擊來源同樣困難。雖然類似的攻擊曾由敵對外國政府實施,但在哈里伯頓的情況下,目前尚無法判斷。
“我對不同組織使用的方法、他們的行動方式、他們如何利用系統以及他們的動機有相當清楚的了解,通常是間諜活動、政治破壞或犯罪動機的混合體,”邦克說。“不過,在獲得更多細節之前,很難說是誰策劃了這次攻擊。”
美國能源部和美國石油協會尚未對此事發表評論,隨著細節不斷浮出水面,該行業處于高度戒備狀態。此次攻擊凸顯了網絡經濟戰的威脅日益加劇,惡意行為者以關鍵經濟資產為目標,造成破壞和財務損失。
哈里伯頓正在努力減少攻擊的影響。這一事件提醒我們保護重要基礎設施免受網絡攻擊的重要性。該公司已告知利益相關者,正在采取一切必要措施解決問題并盡快恢復正常。
雖然目前尚不清楚哈里伯頓究竟發生了什么,但勒索軟件通過加密受害者的數據來工作
能源行業面臨的網絡攻擊風險加劇
哈里伯頓網絡攻擊事件發生之際,美國聯邦調查局(FBI)發布聲明警告伊朗黑客試圖破壞即將到來的總統選舉的幾天后。FBI指控德黑蘭試圖通過各種網絡釣魚攻擊和其他方法影響選舉結果。
今年,世界政府峰會警告稱,美國和加拿大的能源公司正面臨網絡攻擊的普遍增加。根據該組織的報告,2021年至2022年間,針對這些公司的安全破壞企圖增加了71%。
預計未來幾年與網絡攻擊相關的成本將大幅增加。世界政府峰會預計,全球與網絡攻擊相關的安全和損害成本將在未來幾年增加10倍以上。
“網絡威脅行為者的數量有所增加,尤其是在全球南方的拉丁美洲和撒哈拉以南非洲的更多地區,”報告指出。“因此,財務、生命損失、監管和聲譽等相應影響正在增加。全球勒索軟件的成本預計將在2031年達到2650億美元,而2021年這一數字為200億美元。”
近年來,包括UnitedHealth Group(UNH.N)、賭博巨頭MGM Resorts International(MGM.N)、Caesars Entertainment(CZR.O)和消費品制造商Clorox(CLX.N)在內的幾家美國大公司都遭受了勒索軟件攻擊。
關于Halliburton
Halliburton是一家全球領先的油田服務公司,成立于1919年。公司在全球超過70個國家運營,擁有約48,000名員工,服務客戶遍及能源行業的多個領域,包括油氣勘探、鉆井和生產。Halliburton的客戶群體廣泛,涵蓋了數百家國際能源公司。公司在全球設有多個辦事處,年營收超過200億美元。通過創新技術和強大的工程能力,Halliburton致力于幫助客戶提升能源產量并優化運營效率。
參考資源
1、https://cybersecuritynews.com/halliburton-cyberattack/
2、https://www.reuters.com/technology/cybersecurity/top-us-oilfield-firm-halliburton-hit-by-cyberattack-2024-08-21/
3、https://edition.cnn.com/2024/08/21/business/oil-giant-halliburton-apparent-cyberattack/index.html
4、https://www.houstonchronicle.com/business/energy/article/halliburton-cyberattack-houston-campus-19715492.php