Halliburton 已证实,数据在 8 月 21 日对其网络的网络攻击中被盗。 这家能源服务公司——在油田业务遍及全球,并经营着一些世界上最大的水力压裂业务——今天在提交给美国证券交易委员会的 8K 文件中表示,“该公司认为未经授权的第三方访问并泄露了公司系统的信息。 Halliburton 此前曾披露,这次攻击(目前未注明出处)导致一些系统离线。根据最新的文件,网络攻势“限制了对”公司业务应用程序的部分支持公司运营和公司职能方面的访问”。 目前,其他细节仍处于保密状态,但这家石油和天然气巨头表示,该事件的全部影响仍不清楚。它提到它正在恢复系统并“遵循基于流程的安全标准进行持续运营”,这可能与现场的物理操作有关。它还表示,预计网络攻击不会对其财务状况产生重大影响。 该公司没有立即回复 Dark Reading 的置评请求。 石油和天然气及其他领域的要点Darktrace Federal 首席执行官 Marcus Fowler 表示,虽然 Halliburton 攻击的程度尚不清楚,但它是有针对性的这一事实应该对其他关键基础设施提供商发出警告,让他们了解其网络中的潜在弱点并加强防御。 “[该行业] 越来越追求 IT 和运营技术 (OT) 的融合,因为数据收集和分析的优势可以显著提高生产效率、维护和扩展,”他指出。“然而,随着 OT 安全在遗留系统之间挣扎,以及其环境中不断扩大的 IT 和 OT 互连浪潮,网络物理攻击的风险继续增加。” 他补充道,特别是因为“随着 IT/OT 融合扩大了攻击面,安全人员的工作量增加了,这使得难以跟上威胁和漏洞的步伐。 因此,公用事业和其他关键基础设施组织应立即采取措施,防止此类未经授权的 IT 和 OT 网络远程访问,并在网络内部实施微分段控制等基本工具,以限制横向移动。 “后者更加紧迫,因为对手可能已经 通过使用未被发现的零日漏洞埋下了后门,”ColorTokens 的现场首席技术官 Venky Raju 解释说。“民族国家行为者已经展示了他们渗透和攻击美国关键基础设施系统的能力。到目前为止,它仅限于小型公用事业,如德克萨斯州 Muleshoe 的供水系统等。我们很快就会知道 Halliburton 攻击是这些组织之一的升级,还是其他行为者对其 IT 网络的攻击。
|