انتشار شده در تاریخ 1403/06/03 - 09:37

آفلاین شدن اجباری سیستم‌های هالیبرتون برای مهار حمله سایبری

شرکت بزرگ نفتی هالیبرتون روز جمعه جزئیات جدیدی را در مورد یک حمله سایبری اخیر به تنظیم‌کنندگان ارائه داد که نیازمند خاموش کردن برخی از سیستم‌های آن بود.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت به رسانه‌ها اعلام کرد که چهارشنبه با حمله سایبری مواجه شده است که عملیات دفتر مرکزی آن در هیوستون را تحت تأثیر قرار داده است.

در گزارشی که روز پنجشنبه تحت عنوان کی-۸ (8-K) به کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) ارائه شد، این شرکت اعلام کرد که هکرها "ه برخی از سیستم‌های آن دسترسی پیدا کرده‌اند.

این شرکت در حال حاضر با کمک پیمانکاران مشغول تحقیق در مورد این حادثه است.

در این گزارش، چارلز گیر، معاون شرکت، بیان کرد:

تلاش‌های پاسخگویی شرکت شامل به صورت پیشگیرانه برخی سیستم‌ها را به حالت آفلاین درآوردن برای حفاظت از آن‌ها و اطلاع‌رسانی به نیروهای امنیتی بود. تحقیقات و پاسخگویی جاری شرکت شامل بازگردانی سیستم‌ها و ارزیابی اهمیت حادثه است.

گیر افزود که آن‌ها در حال ارتباط با مشتریان و سایر سهامداران هستند تا هر گونه اثرات حادثه را شناسایی کنند.

خبرگزاری رویترز روز پنجشنبه گزارش داد که به برخی از کارمندان توصیه شده است که به عنوان یک عمل احتیاطی پس از حمله سایبری، به شبکه داخلی شرکت متصل نشوند.

تا عصر جمعه، هیچ گروهی مسئولیت این حمله را به عهده نگرفته بود.

هالیبرتون که به دلیل نقش بحث‌برانگیزش در جنگ عراق شناخته شده است، یکی از بزرگ‌ترین شرکت‌های خدمات نفتی جهان با تقریباً ۴۸ هزار کارمند است.

این شرکت برای سه‌ماهه اول سال ۲۰۲۴ درآمدی معادل ۵.۸ میلیارد دلار گزارش کرده است.

شرکت‌های صنعت نفت و گاز به دلیل تمایل آن‌ها برای پرداخت باج، همچنان هدف هکرها و گروه‌های باج‌افزاری هستند.

در حالی که هیچ‌کدام تأیید نشده‌اند، گروه‌های باج‌افزاری از ژوئن حداقل پنج شرکت صنعت نفت و گاز را در سایت‌های افشاگرانه خود فهرست کرده‌اند.

اگرچه حملات بزرگ مانند حمله به خط لوله کولونیال و شرکت شل بیشترین پوشش خبری را به خود جلب کرده‌اند، اما چندین حادثه سایبری دیگر نیز طی سه سال گذشته بر شرکت‌های نفت و گاز تأثیر گذاشته‌اند.

این موضوع به حدی جدی شده است که رهبران گروه جی ۷ (G7) در ژوئن متعهد به انجام اقداماتی برای تقویت امنیت سایبری زنجیره تأمین جهانی فناوری‌های کلیدی شدند که برای مدیریت و بهره‌برداری از سیستم‌های برق، نفت و گاز طبیعی در سراسر جهان استفاده می‌شود.

اداره امنیت حمل‌ونقل (TSA) در ماه می مقررات امنیت سایبری را برای اپراتورهای خطوط لوله مایعات خطرناک، تأسیسات گاز طبیعی و گاز مایع تجدید کرد.

این مقررات از زمان حمله به خط لوله کولونیال برقرار بوده و الزام می‌کنند که اپراتورها به اداره امنیت حمل‌ونقل تأیید کنند که مجموعه‌ای از اقدامات امنیت سایبری را از جمله برنامه پاسخ به حادثه، ایجاد پست هماهنگ‌کننده امنیت سایبری، اسکن آسیب‌پذیری‌ها، جداسازی شبکه و موارد دیگر انجام داده‌اند.