Это кибератака? Halliburton подтвердила наличие проблем в некоторых своих системах
Об инциденте стало известно 21 августа 2024 г.
Есть проблема
Halliburton, одна из 4 крупнейших мировых нефтесервисных компаний, базирующаяся в г. Хьюстон, подтвердила наличие у нее неких проблем, но не раскрыла их масштаба и сути.Согласно заявлению Halliburton:
- мы осведомлены о проблеме, влияющей на определенные системы компании, и усердно работаем над оценкой причины и потенциального воздействия,
- мы активировали наш заранее подготовленный план реагирования и работаем внутри компании и с ведущими экспертами над устранением проблемы.
Это кибератака?
Агентство Reuters со ссылкой на осведомленный источник 21 августа 2024 г. сообщило, что Halliburton подверглась кибератаке.Издание приводит сообщения источника, который отказался назвать себя, поскольку не уполномочен говорить официально.
По его словам:
- атака, по-видимому, повлияла на бизнес-операции в кампусе компании на севере г. Хьюстон [вероятно, речь о штаб-квартире Halliburton - North Belt Campus - прим. ред.], а также на некоторые глобальные сети связи,
- компания попросила некоторых сотрудников не подключаться к внутренним сетям.
CNN приводит комментарий гендиректора службы безопасности и ИТ-провайдера CyberSheath Э. Нунана, согласно которым:
- очевидная кибератака на Halliburton является еще одним напоминанием об уязвимости компаний, эксплуатирующих критически важную инфраструктуру, такую как энергетическая,
- операторы критически важной инфраструктуры в США сами решают, насколько хорошо они используют или не используют средства контроля кибербезопасности,
- это ситуация, которая не может продолжаться вечно.
Вымогатели атакуют
Кибератаки стали серьезной головной болью для энергетической отрасли.В последние годы несколько крупных американских компаний столкнулись с кибератаками, в ходе которых хакеры применяли трояны-вымогатели (ransomware - шифровальщики или блокировщики).
Подобным атакам подверглись несколько крупных американских компаний, в т.ч. United Health Group, игорные гиганты MGM Resorts International и Caesars Entertainment, производитель потребительских товаров Clorox.
Наиболее громкой стала атака на информационные системы оператора магистрального нефтепродуктопровода (МНПП) Colonial Pipeline, соединяющего нефтеперерабатывающие заводы (НПЗ) побережья Мексиканского залива с восточными и южными районами США.
Кибератака с помощью вируса-шифровальшика, заблокировавшая информационные системы МНПП, произошла 7 мая 2021 г.
Поставки нефтепродуктов были приостановлены, что спровоцировало накопление избыточных запасов топлива в одних регионах США и дефицит в других.
11 мая компания-оператор объявила о постепенном возобновлении работы, однако последствия атаки проявлялись даже после восстановления поставок.
По данным ФБР, в кибератаке на Colonial Pipeline была использована программа-вымогатель, разработанная хакерской группировкой DarkSide.
Практически сразу же после инцидента компания-оператор МНПП заплатила за ключ-дешифратор 4,4 млн долл. США и после его получения начала восстановление рабочих процессов.
Генеральный директор Colonial Pipeline Д. Блаунт говорил, что его компания заплатила выкуп, поскольку руководство не было уверено, насколько серьезно были повреждены ее системы и сколько времени потребуется для восстановления трубопровода.
В июне 2021 г. Минюст США сообщил об изъятии у хакеров 63,7 bitcoin (2,3 млн долл. США), которые были возвращены Colonial Pipeline.