Halliburton, il gigante del petrolio e della fratturazione idraulica, ha dichiarato di aver chiuso alcuni dei suoi sistemi interni a seguito di un attacco informatico all'inizio di questa settimana.
In una breve dichiarazione presentata ai regolatori governativi giovedì, Halliburton ha detto di essere venuto a conoscenza di un accesso non autorizzato ai suoi sistemi mercoledì e di aver risposto "prendendo in modo proattivo offline alcuni sistemi". L'azienda ha dichiarato di essere "al lavoro per identificare eventuali effetti dell'incidente".
Halliburton, che conta quasi 48.000 dipendenti in decine di paesi secondo le registrazioni aziendali, è una delle più grandi società energetiche al mondo. Il gigante energetico statunitense è ampiamente associato al massiccio disastro ambientale causato dall'esplosione della piattaforma petrolifera Deepwater Horizon nel Golfo del Messico nel 2010, in cui Halliburton successivamente accettò di risarcire il governo statunitense per 1,1 miliardi di dollari.
Reuters ha per primo riportato l'attacco informatico mercoledì.
Jeremy Ortiz, portavoce del Dipartimento dell'Energia degli Stati Uniti, ha dichiarato in una nota che "non ci sono indicazioni che l'incidente stia influenzando i servizi energetici in questo momento e il DOE sta cooperando con i partner interagenziali".
Non è raro che le aziende chiudano i propri sistemi a seguito di un attacco informatico, con l'obiettivo di impedire agli intrusi di avere accesso continuo ai sistemi violati o di ottenere accesso ad altri. Diverse aziende quest'anno, tra cui il gigante sanitario Change Healthcare e il produttore di software automobilistico CDK, hanno chiuso i propri sistemi a seguito di attacchi ransomware.
La portavoce di Halliburton, Victoria Ingalls, ha rifiutato di commentare oltre la dichiarazione dell'azienda. Quando TechCrunch ha chiesto, Ingalls ha rifiutato di descrivere la natura dell'incidente di sicurezza o di dire se l'azienda abbia ricevuto comunicazioni dagli intrusi.
La portavoce ha detto che "qualsiasi comunicazione successiva sarà sotto forma di un 8-K", facendo riferimento alle dichiarazioni pubbliche.
Venerdì, TechCrunch ha identificato un potenziale problema di sicurezza che consente a chiunque di accedere ai sistemi interni di Halliburton attraverso il suo fornitore di accesso singolo. Quando TechCrunch ha chiesto se fosse a conoscenza del problema e se Halliburton fornisce i mezzi per consentire la segnalazione pubblica delle falle di sicurezza, la portavoce di Halliburton, Ingalls, ha rifiutato di rispondere e ha ribadito la dichiarazione standard dell'azienda.
La portavoce ha rifiutato di dire quale dirigente, se ce n'è uno, è responsabile della sicurezza informatica presso Halliburton, quando chiesto da TechCrunch.
Secondo l'ultimo rilascio annuale dei risultati dell'azienda, Halliburton ha realizzato 23 miliardi di dollari di ricavi nel 2023, in aumento del 13% rispetto all'anno precedente. Il CEO di Halliburton, Jeff Miller, ha realizzato un compenso esecutivo totale di 19 milioni di dollari nel 2023, come mostrano le registrazioni dell'azienda.
Aggiornato con il commento del portavoce del DOE.