Halliburton ha confirmado que en el ciberataque del 21 de agosto a sus redes se robaron datos.
La empresa de servicios energéticos, que tiene presencia global en los yacimientos petrolíferos y dirige algunas de las operaciones de fracking más grandes del mundo, dijo en un comunicado presentación 8K con la Comisión de Bolsa y Valores hoy, según el cual “la Compañía cree que el tercero no autorizado accedió y extrajo información de los sistemas de la Compañía”.
Halliburton tenía previamente revelado que el ataque (no atribuido, por el momento) provocó que algunos sistemas se desconectaran. La ofensiva cibernética “limitó el acceso a partes de las aplicaciones comerciales de la empresa que respaldan ciertos aspectos de las operaciones y funciones de la empresa”, según el informe. presentación más reciente.
Por ahora, se mantienen en secreto más detalles, pero el gigante del petróleo y el gas dijo que aún se desconocen todos los efectos del incidente. Mencionó que estaba restaurando sistemas y “siguiendo estándares de seguridad basados en procesos para operaciones en curso”, probablemente relacionadas con operaciones físicas en el campo. También dijo que no esperaba que el ciberataque tuviera un impacto negativo en la seguridad. efecto material en sus finanzas.
La compañía no respondió de inmediato a una solicitud de comentarios de Dark Reading.
Lecciones para el sector del petróleo y el gas y más allá
Marcus Fowler, director ejecutivo de Darktrace Federal, dice que si bien se desconoce la escala del ataque de Halliburton, el hecho de que fuera el objetivo debería servir como advertencia a otros proveedores de infraestructura crítica para ganar visibilidad sobre posibles debilidades en sus redes y fortalecer sus defensas.
“[This sector is] cada vez más mirando Convergencia de TI y tecnologías operativas (OT) “Los beneficios de la recopilación y el análisis de datos pueden mejorar significativamente la eficiencia de la producción, el mantenimiento y el escalado”, señala. “Sin embargo, a medida que la seguridad de OT lucha entre los sistemas heredados y la creciente ola de interconectividad de TI y OT dentro de sus entornos, el riesgo de ataques ciberfísicos continúa creciendo. »
Sobre todo porque “con la convergencia TI/OT ampliando las superficies de ataque, el personal de seguridad tiene mayores cargas de trabajo que dificultan seguir el ritmo de las amenazas y vulnerabilidades”, añade.
Por lo tanto, las empresas de servicios públicos y otras organizaciones de infraestructura crítica deben tomar medidas inmediatas para evitar este tipo de acceso remoto no autorizado a las redes de TI y OT, e implementar herramientas básicas como controles de microsegmentación dentro de las redes para limitar los movimientos laterales.
“Esto último es tanto más urgente cuanto que los adversarios pueden haber puertas traseras ya instaladas usando Exploits de día cero no detectados“Los actores estatales ya han demostrado la capacidad de penetrar y atacar sistemas de infraestructura críticos en Estados Unidos. Hasta ahora se han limitado a pequeñas empresas de servicios públicos como Muleshoe, el sistema de agua de Texas, etc. Pronto sabremos si el ataque a Halliburton es una escalada de uno de estos grupos o un ataque a sus redes informáticas por parte de otro actor. »