美国油气巨头哈里伯顿公司周四确认,其计算机系统遭到网络攻击,影响了其在得克萨斯州休斯顿办公室的运营。
哈里伯顿被认为是世界第二大油田服务公司。据路透社报道,该公司已与外部专家合作,调查并缓解这一威胁。
关于此次入侵的技术细节目前尚不明确,但该事件的特征与典型的勒索软件攻击相似,其中敏感数据被加密,并用于索取数百万美元的赎金。
路透社报道称,这次网络攻击影响了哈里伯顿公司在北休斯顿的园区以及一些全球连接网络。
在发给SecurityWeek的声明中,哈里伯顿的一位发言人表示:“我们意识到某些公司系统受到影响,正在努力评估原因和潜在影响。我们已经启动了预定的响应计划,并与内部和外部专家合作,解决这个问题。”
在周五向美国证券交易委员会(SEC)提交的文件中,哈里伯顿表示,该公司于2024年8月21日发现有未经授权的第三方访问了其部分系统。
文件中写道:“公司发现这一问题后,立即启动了其网络安全响应计划,并在外部顾问的支持下展开内部调查,以评估和解决未经授权的活动。
公司的响应措施包括主动将某些系统下线以保护它们,并通知执法部门。公司正在进行的调查和响应包括系统的恢复和重要性的评估。”哈里伯顿在全球70多个国家通过数百家子公司、附属机构和品牌雇佣了约55,000名员工。
油气行业一直是勒索软件攻击者的丰厚目标,这些攻击者利用泄密网站来迫使受害组织支付赎金。
早在2021年,Colonial Pipeline公司就曾证实支付了440万美元以购买解密密钥,从而从破坏性的勒索软件攻击中恢复过来,这次攻击导致美国部分地区出现汽油短缺。