Halliburton legt nach Cyberangriff Systeme lahm

Der Ölbohr- und Fracking-Riese Halliburton teilte mit, er habe nach einem Cyberangriff Anfang dieser Woche einige seiner internen Systeme abgeschaltet.

In einem kurze Stellungnahme Halliburton teilte am Donnerstag mit, dass das Unternehmen am Mittwoch von einem unbefugten Zugriff auf seine Systeme erfahren habe und darauf reagiert habe, indem es „proaktiv bestimmte Systeme offline genommen“ habe. Das Unternehmen sagte, es arbeite „an der Identifizierung aller Auswirkungen des Vorfalls“.

Halliburton ist einer der größten Energiekonzerne der Welt und beschäftigt laut Unternehmensangaben fast 48.000 Mitarbeiter in Dutzenden von Ländern. Der US-Energieriese wird weithin mit der massiven Ölpest in Verbindung gebracht, die 2010 durch die Explosion der Bohrinsel Deepwater Horizon im Golf von Mexiko verursacht wurde. Halliburton einigte sich später mit der US-Regierung auf einen Vergleich in Höhe von 1,1 Milliarden Dollar.

Reuters erstmals gemeldet der Cyberangriff am Mittwoch.

Der Sprecher des US-Energieministeriums, Jeremy Ortiz, sagte in einer Stellungnahme: „Derzeit liegen keine Hinweise vor, dass der Vorfall Auswirkungen auf die Energieversorgung hat. Das Energieministerium stimmt sich mit seinen Partnern in den verschiedenen Behörden ab.“

Es kommt häufig vor, dass Unternehmen ihre Systeme nach einem Cyberangriff herunterfahren, um zu verhindern, dass die Eindringlinge weiterhin auf die gehackten Systeme zugreifen oder sich Zugriff auf andere verschaffen. Mehrere Unternehmen, darunter der Gesundheitsriese Change Healthcare und der Automobilsoftwarehersteller CDK, haben in diesem Jahr ihre Systeme nach Ransomware-Angriffen heruntergefahren.

Halliburton-Sprecherin Victoria Ingalls wollte sich über die Unterlagen des Unternehmens hinaus nicht äußern. Auf Nachfrage von Tech wollte Ingalls weder die Art des Sicherheitsvorfalls beschreiben, noch sagen, ob das Unternehmen eine Mitteilung von den Eindringlingen erhalten habe.

Der Sprecher sagte, „alle nachfolgenden Mitteilungen werden in Form eines 8-K-Formulars erfolgen“ und verwies dabei auf öffentliche Unterlagen.

Am Freitag identifizierte Tech ein potenzielles Sicherheitsproblem, das es jedem ermöglicht, über seinen Single-Sign-On-Anbieter auf interne Halliburton-Systeme zuzugreifen. Auf die Frage von Tech, ob das Problem bekannt sei und ob Halliburton die Möglichkeit zur öffentlichen Meldung von Sicherheitslücken bereitstellt, lehnte Halliburton-Sprecher Ingalls eine Antwort ab und wiederholte die Standardaussage des Unternehmens.

Auf Nachfrage von Tech wollte der Sprecher keine Auskunft darüber geben, welcher Manager – wenn überhaupt – bei Halliburton für die Cybersicherheit verantwortlich ist.

Entsprechend die neueste Veröffentlichung der Jahresergebnisse des Unternehmenserzielte Halliburton im Jahr 2023 einen Umsatz von 23 Milliarden US-Dollar, ein Plus von 13 % gegenüber dem Vorjahr. Der Vorstandsvorsitzende von Halliburton, Jeff Miller, verdiente im Jahr 2023 insgesamt 19 Millionen US-Dollar an Vorstandsvergütung, die Die Unterlagen des Unternehmens zeigen.

Aktualisiert mit Kommentar des DOE-Sprechers.

tch-1-tech