أكدت شركة الطاقة العملاقة هاليبرتون أن أنظمتها تعرضت للاختراق وأن المتسللين “تمكنوا من الوصول إلى المعلومات وتسريبها” في أعقاب هجوم إلكتروني الأسبوع الماضي.
وفي مذكرة موجزة قدمتها إلى الجهات التنظيمية الحكومية يوم الثلاثاء، قالت هاليبرتون إنها “تقوم بتقييم طبيعة ونطاق الأمر”. [stolen] المعلومات “، وما هي إشعارات خرق البيانات المطلوب تقديمها.
وقالت شركة هاليبرتون الأسبوع الماضي إنها أوقفت بعض أنظمتها عن العمل بعد اكتشاف الهجوم الإلكتروني. وتقول الشركة الآن إنها “تعمل على تحديد آثار الحادث” على عمليات النفط والتكسير الهيدروليكي المستمرة.
وعندما تم الاتصال بها يوم الثلاثاء، لم تعلق أمينة ريفيرا، المتحدثة باسم هاليبرتون، أو تذكر ما إذا كانت الشركة تعرف أنواع البيانات المسروقة. قال ريفيرا: “نحن لا نعلق بما يتجاوز ما تم تضمينه في ملفنا”.
وتقول شركة هاليبرتون إن “التحقيق والاستجابة المستمرة” تتضمن استعادة أنظمتها و”تقييم البيانات المتأثرة”. وجدت TechCrunch أن الكثير من أنظمة الشركة العامة لا تزال غير متصلة بالإنترنت في وقت كتابة هذا التقرير.
لدى شركة النفط والتكسير الهيدروليكي العملاقة – وهي إحدى أكبر شركات الطاقة في العالم – ما يقرب من 48000 موظف في عشرات البلدان، وفقًا لأحدث إيداعاتها العامة. لا تزال شركة هاليبرتون مرادفة إلى حد كبير للانفجار والتسرب النفطي الناجم عن كارثة منصة النفط ديب ووتر هورايزون في خليج المكسيك في عام 2010 (في الصورة). ووافقت هاليبرتون بعد ذلك على الاعتراف بالذنب وتسوية اتهامات الحكومة الأمريكية بمبلغ 1.1 مليار دولار.
ولم تذكر شركة هاليبرتون سوى القليل عن الهجوم الإلكتروني المستمر. وعندما سُئل ريفيرا، المتحدث باسم هاليبرتون، لم ينكر أن الحادث مرتبط ببرامج الفدية.
شاهدت TechCrunch نسخة من مذكرة الفدية التي يُزعم أنها مرتبطة بحادثة Halliburton والتي تدعي أنها قامت بتشفير وسرقة ملفات الشركة. تقول المذكرة إن عصابة برامج الفدية المعروفة باسم RansomHub تنسب الفضل إلى الهجوم الإلكتروني.
موقع RansomHub المظلم للويب، والذي تستخدمه العصابة لنشر ملفات مسروقة لابتزاز ضحاياها لدفع فدية، لم يُدرج بعد شركة Halliburton كواحدة من ضحاياها. ليس من غير المألوف أن تنشر عصابات برامج الفدية والابتزاز أسماء ضحاياها عند فشل المفاوضات.
ولم يعلق ممثل RansomHub، عندما اتصلت به TechCrunch، على اختراق Halliburton.
وفقًا لتقييم الحكومة الأمريكية الأخير لعصابة برامج الفدية، فقد أودت RansomHub بحياة أكثر من 210 ضحايا منذ إنشائها في فبراير 2024. وترتبط العصابة أيضًا بالهجوم السيبراني على شركة التكنولوجيا الصحية الأمريكية العملاقة Change Healthcare.
وقالت شركة هاليبرتون إنها ستستمر في تحمل النفقات المتعلقة بالهجوم الإلكتروني. وحققت هاليبرتون إيرادات بقيمة 23 مليار دولار خلال عام 2023، كما حقق رئيسها التنفيذي جيف ميلر 19 مليون دولار من إجمالي التعويضات التنفيذية خلال العام.
ولم تذكر هاليبرتون من يشرف حاليًا على الأمن السيبراني في الشركة، ولن تجعلهم متاحين لإجراء مقابلة.
هل تعرف المزيد عن حادثة هاليبرتون؟ يمكنك الاتصال بهذا المراسل على تطبيق Signal وWhatsApp على الرقم +1 646-755-8849 أو عبر البريد الإلكتروني. يمكنك أيضًا الاتصال بنا عبر SecureDrop.
اكتشاف المزيد من موقع شعاع للمعلوماتية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.