Halliburton đóng hệ thống sau vụ tấn công mạng
Tập đoàn khoan dầu và fracking lớn Halliburton cho biết họ đã đóng một số hệ thống nội bộ sau vụ tấn công mạng xảy ra vào đầu tuần này.
Trong một tuyên bố ngắn gửi cho các cơ quan quản lý chính phủ vào thứ Năm, Halliburton cho biết họ nhận thức được việc truy cập trái phép vào hệ thống của mình vào thứ Tư và đã phản ứng bằng cách 'tắt một số hệ thống một cách chủ động'. Công ty cho biết họ 'đang làm việc để xác định bất kỳ ảnh hưởng nào của sự cố'.
Halliburton, có gần 48.000 nhân viên ở hàng chục quốc gia theo tài liệu của công ty, là một trong những tập đoàn năng lượng lớn nhất thế giới. Tập đoàn năng lượng của Mỹ rộng lớn được liên kết mật thiệt với đợt tràn dầu khổng lồ do vụ nổ cầu dầu Deepwater Horizon tại vịnh Mexico vào năm 2010, sau đó Halliburton đã đồng ý giải quyết với chính phủ Mỹ với số tiền 1,1 tỷ USD.
Reuters đầu tiên báo cáo về vụ tấn công mạng vào thứ Tư.
Tuyên bố của Phó người phát ngôn Bộ Năng lượng Mỹ Jeremy Ortiz cho biết trong một tuyên bố rằng, 'không có dấu hiệu nào cho thấy việc này đang ảnh hưởng đến dịch vụ năng lượng vào thời điểm này và Bộ Năng lượng Mỹ đang phối hợp với các đối tác liên ban'.
Không phải là không bình thường khi các công ty tắt hệ thống sau một vụ tấn công mạng, với mục tiêu ngăn chặn kẻ xâm nhập tiếp tục truy cập vào các hệ thống đã bị xâm nhập hoặc tiếp cận hệ thống khác. Vài công ty trong năm nay, bao gồm công ty y tế lớn Change Healthcare và nhà sản xuất phần mềm ô tô CDK, đã tắt hệ thống sau vụ tấn công ransomware.
Phó người phát ngôn của Halliburton Victoria Ingalls từ chối bình luận ngoài tuyên bố của công ty. Khi được hỏi bởi TechCrunch, Ingalls từ chối mô tả bản chất của sự kiện bảo mật hoặc nói rằng công ty đã nhận bất kỳ thông báo nào từ kẻ xâm nhập.
Người phát ngôn cho biết 'bất kỳ liên lạc sau này sẽ được thực hiện dưới dạng 8-K', đề cập đến các bản báo cáo công khai.
Vào Thứ Sáu, TechCrunch đã xác định một vấn đề bảo mật tiềm ẩn cho phép bất kỳ ai truy cập vào hệ thống nội bộ của Halliburton thông qua nhà cung cấp đăng nhập một lần duy nhất của mình. Khi được hỏi bởi TechCrunch về việc có nhận thức về vấn đề này và liệu Halliburton có cung cấp phương tiện cho việc báo cáo công khai các lỗ hổng bảo mật hay không, người phát ngôn của Halliburton Ingalls từ chối trả lời và lặp lại tuyên bố mẫu của công ty.
Khi được hỏi bởi TechCrunch, người phát ngôn từ chối tiết lộ ai, nếu có, đảm nhiệm trách nhiệm về an ninh mạng tại Halliburton.
Theo bản báo cáo lợi nhuận năm đầy đủ nhất của công ty, Halliburton đã đạt doanh thu 23 tỷ USD trong năm 2023, tăng 13% so với năm trước. Giám đốc điều hành của Halliburton, Jeff Miller, đã nhận 19 triệu USD tiền lương điều hành tổng cộng trong năm 2023, tài liệu của công ty cho biết.
Đã cập nhật với bình luận từ người phát ngôn của Bộ Năng lượng Mỹ.