Raksasa pengeboran minyak dan fracking Halliburton mengatakan telah mematikan beberapa sistem internalnya menyusul serangan siber awal minggu ini.
Di sebuah pernyataan singkat diajukan kepada regulator pemerintah pada hari Kamis, Halliburton mengatakan bahwa pihaknya menyadari adanya akses tidak sah ke sistemnya pada hari Rabu dan menanggapinya dengan “secara proaktif menonaktifkan beberapa sistem.” Perusahaan tersebut mengatakan bahwa pihaknya “berusaha mengidentifikasi dampak dari insiden tersebut.”
Halliburton, yang memiliki sekitar 48.000 karyawan di puluhan negara menurut laporan perusahaan, merupakan salah satu perusahaan energi terbesar di dunia. Raksasa energi AS ini secara luas dikaitkan dengan tumpahan minyak besar-besaran yang disebabkan oleh ledakan anjungan minyak Deepwater Horizon di Teluk Meksiko pada tahun 2010, di mana Halliburton kemudian setuju untuk berdamai dengan pemerintah AS sebesar $1,1 miliar.
Reuters pertama kali dilaporkan serangan siber pada hari Rabu.
Juru bicara Departemen Energi AS Jeremy Ortiz mengatakan dalam sebuah pernyataan bahwa, “tidak ada indikasi bahwa insiden tersebut berdampak pada layanan energi saat ini dan DOE sedang berkoordinasi dengan mitra antarlembaga.”
Bukan hal yang aneh bagi perusahaan untuk mematikan sistem mereka setelah serangan siber, dengan tujuan mencegah penyusup memiliki akses berkelanjutan ke sistem yang diretas atau mendapatkan akses ke sistem lain. Beberapa perusahaan tahun ini, termasuk raksasa kesehatan Change Healthcare dan pembuat perangkat lunak otomotif CDK, mematikan sistem mereka setelah serangan ransomware.
Juru bicara Halliburton Victoria Ingalls menolak berkomentar lebih lanjut tentang pengajuan perusahaan. Ketika ditanya oleh TechCrunch, Ingalls menolak menjelaskan sifat insiden keamanan atau mengatakan apakah perusahaan telah menerima komunikasi apa pun dari para penyusup.
Juru bicara tersebut mengatakan “setiap komunikasi selanjutnya akan dilakukan dalam bentuk 8-K,” mengacu pada pengajuan publik.
Pada hari Jumat, TechCrunch mengidentifikasi potensi masalah keamanan yang memungkinkan siapa saja mengakses sistem internal Halliburton melalui penyedia akses tunggalnya. Ketika ditanya oleh TechCrunch apakah mereka mengetahui masalah tersebut dan apakah Halliburton menyediakan sarana untuk memungkinkan pelaporan publik tentang kelemahan keamanan, juru bicara Halliburton, Ingalls, menolak untuk menjawab dan mengulangi pernyataan standar perusahaan.
Juru bicara tersebut menolak mengatakan eksekutif mana, jika ada, yang mengawasi tanggung jawab atas keamanan siber di Halliburton, ketika ditanya oleh TechCrunch.
Menurut rilis pendapatan tahunan terbaru perusahaanHalliburton menghasilkan pendapatan sebesar $23 miliar selama tahun 2023, naik 13% dibandingkan tahun sebelumnya. Kepala eksekutif Halliburton Jeff Miller menghasilkan total kompensasi eksekutif sebesar $19 juta selama tahun 2023, arsip perusahaan menunjukkan.
Diperbarui dengan komentar dari juru bicara DOE.
