Cyber​​securitynews、CNN、路透社等多家媒體報道稱，全球領先的油田服務商美國哈里伯頓公司目前正在應對一次嚴重的網絡攻擊，此次攻擊擾亂了其休斯頓園區的運營並影響了其部分全球網絡。

一位知情人士首先向路透社報告了這起事件，由於事情的敏感性，該人士不願透露姓名。該公司尚未正式確認網路攻擊，但承認存在影響某些系統的「問題」。哈里伯頓發言人在聲明中表示，他們意識到存在影響某些公司係統的問題，並正在努力評估原因和潛在影響。公司已經啟動了預先計劃的應對計劃，正在內部和與頂尖專家合作解決該問題。雖然此次攻擊的具體細節尚未披露，但對業務運營的影響顯而易見。根據路透社報道，北休士頓園區的員工已被建議不要連接內部網絡，該公司正在與網路安全專家合作解決這個問題。網路攻擊在能源領域變得越來越普遍，對涉及關鍵基礎設施的公司構成了重大挑戰。

攻擊事件概況

路透社當地時間21日的報道稱，有知情人士透露，美國油田服務公司哈里伯頓（HAL.N）在周三（當地時間8月21日）遭受了網路攻擊。哈里伯頓表示，公司意識到影響特定係統的問題，並正在努力確定問題的原因和影響。該公司也正在與「領先的外部專家」合作解決這個問題，一位發言人在一封電子郵件聲明中表示。

該攻擊似乎影響了該公司位於休士頓北部園區的業務運作以及一些全球連接網絡，該人士說，由於他們未被授權公開發言，因此不願透露姓名。該公司要求一些員工不要連接到內部網絡，該人士說。哈里伯頓拒絕描述事件的性質。

總部位於德州休士頓的哈里伯頓是世界上最大的油田服務公司之一，為全球主要能源生產商提供鑽井服務和設備。截至去年年底，該公司擁有近48，000名員工，在70多個國家開展業務。

鑑於其廣泛的行動，這次網路攻擊引發了人們對其對能源產業的更廣泛影響以及未來發生類似事件的可能性的擔憂。

專家觀點

網路攻擊一直是能源產業的一大難題。 2021年針對Colonial輸油管的勒索軟體攻擊清楚提醒人們，該攻擊可能造成的後果包括全美燃料短缺和價格飆升。此類事件凸顯了基本服務在網路威脅面前的脆弱性，以及採取強而有力的網路安全措施的必要性。

安全和IT供應商Cyber​​Sheath的執行長Eric Noonan表示，哈里伯頓遭受的明顯網路攻擊再次提醒人們，營運能源等關鍵基礎設施的公司存在脆弱性。

努南說：“美國關鍵基礎設施運營商有權決定是否採用網路安全控制措施。這種情況不能永遠持續下去，否則美國人民將付出巨大代價。”

休士頓大學霍比公共事務學院的網路安全專家兼副教授克里斯·邦克表示，在當前數位擴展的背景下，像哈里伯頓這樣的攻擊就像一場循環的貓捉老鼠遊戲。安全專家修補漏洞，駭客則不斷適應。

幸運的是，邦克指出，這使得公司在應對數位基礎設施攻擊時具有相對的韌性。根據企業對安全的投資，通常能夠在短時間內隔離威脅。

邦克表示，哈里伯頓遭受的損害的全部規模難以預測。該公司為石油業的其他公司提供服務和設備，因此攻擊可能會在全球引發更多問題。

邦克也表示，要確定攻擊來源同樣困難。雖然類似的攻擊曾由敵對外國政府實施，但在哈里伯頓的情況下，目前尚無法判斷。

「我對不同組織使用的方法、他們的行動方式、他們如何利用系統以及他們的動機有相當清楚的了解，通常是間諜活動、政治破壞或犯罪動機的混合體，」邦克說。 “不過，在獲得更多細節之前，很難說是誰策劃了這次攻擊。”

美國能源部和美國石油協會尚未對此事發表評論，隨著細節不斷浮出水面，該行業處於高度戒備狀態。這次攻擊凸顯了網路經濟戰的威脅日益加劇，惡意行為者以關鍵經濟資產為目標，造成破壞和財務損失。

哈里伯頓正在努力減少攻擊的影響。這事件提醒我們保護重要基礎設施免受網路攻擊的重要性。該公司已告知利益相關者，正在採取一切必要措施解決問題並儘快恢復正常。

雖然目前尚不清楚哈里伯頓究竟發生了什麼，但勒索軟體透過加密受害者的資料來運作

能源產業面臨的網路攻擊風險加劇

哈里伯頓網路攻擊事件發生之際，美國聯邦調查局（FBI）發布聲明警告伊朗駭客試圖破壞即將到來的總統選舉的幾天后。 FBI指控德黑蘭試圖透過各種網路釣魚攻擊和其他方法影響選舉結果。

今年，世界政府高峰會警告稱，美國和加拿大的能源公司正面臨網路攻擊的普遍增加。根據該組織的報告，2021年至2022年間，針對這些公司的安全破壞企圖增加了71%。

預計未來幾年與網路攻擊相關的成本將大幅增加。世界政府高峰會預計，全球與網路攻擊相關的安全和損害成本將在未來幾年增加10倍以上。

「網路威脅行為者的數量增加，尤其是在全球南方的拉丁美洲和撒哈拉以南非洲的更多地區，」報告指出。 「因此，財務、生命損失、監管和聲譽等相應影響正在增加。全球勒索軟體的成本預計將在2031年達到2650億美元，而2021年這一數字為200億美元。”

近年來，包括UnitedHealth Group（UNH.N）、賭博巨頭MGM Resorts International（MGM.N）、Caesars Entertainment（CZR.O）和消費品製造商Clorox（CLX.N）在內的幾家美國大公司都遭受了勒索軟體攻擊。

關於Halliburton

Halliburton是一家全球領先的油田服務公司，成立於1919年。公司在全球超過70個國家運營，擁有約48，000名員工，服務客戶遍及能源產業的多個領域，包括油氣勘探、鑽井和生產。 Halliburton的客戶群廣泛，涵蓋了數百家國際能源公司。公司在全球設有多個辦事處，年營收超過200億美元。透過創新技術和強大的工程能力，Halliburton致力於協助客戶提升能源產量並優化營運效率。

參考資源

1、https://cybersecuritynews.com/halliburton-cyberattack/

2、https://www.reuters.com/technology/cybersecurity/top-us-oilfield-firm-halliburton-hit-by-cyberattack-2024-08-21/

3、https://edition.cnn.com/2024/08/21/business/oil-giant-halliburton-apparent-cyberattack/index.html

4、https://www.houstonchronicle.com/business/energy/article/halliburton-cyberattack-houston-campus-19715492.php