ハリバートン、サイバー攻撃後にシステムをシャットダウン
油田およびフラッキングの巨人であるハリバートンは、今週早くもサイバー攻撃のため一部の内部システムをシャットダウンしたと述べました。
ハリバートンは木曜日に政府規制機関に提出された簡潔な声明で、水曜日にシステムへの不正アクセスに気付き、その後、積極的に特定のシステムをオフラインにしたと述べました。同社は「インシデントの影響を特定する作業を行っている」と述べました。
ハリバートンは、会社の記録によると、数十か国に48,000人近い従業員を抱える世界最大のエネルギー企業の1つです。この米国のエネルギー大手は、2010年にメキシコ湾で発生したディープウォーター・ホライズン石油掘削リグの爆発による大規模な原油流出と広く関連付けられており、後に米国政府との1.1億ドルで和解したことでも知られています。
水曜日に最初にサイバー攻撃を報じたのはロイターでした。
米エネルギー省の広報担当ジェレミー・オーティスは「現時点でエネルギーサービスに影響があるという兆候はない」との声明を出し、DOEは連邦機関と協力していると述べました。
サイバー攻撃後にシステムをシャットダウンすることは一般的であり、侵入者による侵害されたシステムへの継続アクセスを防ぎ、他のシステムへのアクセスを防ぐことを目的としています。健康ジャイアントのChange Healthcareや自動車ソフトウェアメーカーのCDKを含むいくつかの企業は、今年、ランサムウェア攻撃後にシステムをシャットダウンしました。
ハリバートンの広報担当者ヴィクトリア・インガルズは、会社の提出書類を超えてコメントを控えると述べました。TechCrunchが尋ねた際、インガルズはセキュリティインシデントの性質を説明することなく、また、会社が侵入者からの連絡を受け取ったかどうかを説明することも拒否しました。
広報担当者は、「今後の連絡は8-Kという形で行われる」と述べました。
金曜日、TechCrunchは、誰でもハリバートンのシングルサインオンプロバイダを介して内部システムにアクセスできる可能性のあるセキュリティ問題を特定しました。TechCrunchがその問題に気付いており、ハリバートンがセキュリティの欠陥を公表する手段を提供しているかどうか尋ねた際、広報担当者のインガルズは回答を拒否し、会社の定型文を繰り返しました。
TechCrunchが尋ねた際、広報担当者は、ハリバートンのどの幹部がサイバーセキュリティに責任を持っているか、ということについても回答を拒否しました。
会社の最新の年次決算報告によると、ハリバートンは2023年に230億ドルの収益を上げ、前年比13%増となりました。ハリバートンの最高経営責任者ジェフ・ミラーは、2023年に2000万ドルの総経営報酬を得たと、同社の提出書類に表示されています。
DOE広報担当のコメントを追加しました。