Halliburton, una de las gigantes en la perforación de petróleo y fracking, ha anunciado que ha tenido que cerrar algunos de sus sistemas internos tras un ciberataque a principios de esta semana.
En un breve comunicado presentado a los reguladores gubernamentales el jueves, Halliburton declaró que se percató de un acceso no autorizado a sus sistemas el miércoles y respondió activamente tomando ciertos sistemas off-line. La empresa indicó que está trabajando para identificar cualquier efecto del incidente.
Halliburton, con cerca de 48,000 empleados en docenas de países según sus registros de empresa, es una de las compañías energéticas más grandes del mundo. La gigante energética estadounidense es ampliamente conocida por el grave derrame de petróleo causado por la explosión de la plataforma Deepwater Horizon en el Golfo de México en 2010, en el cual más tarde Halliburton accedió a pagar 1.1 mil millones de dólares al gobierno de EE. UU.
Reuters fue el primero en informar sobre el ciberataque el miércoles. Un vocero del Departamento de Energía de EE. UU. no respondió a la solicitud de comentarios de TechCrunch sobre el ciberataque o cualquier efecto en los servicios energéticos.
No es poco común que las empresas cierren sus sistemas después de un ciberataque, con el objetivo de evitar que los intrusos continúen teniendo acceso a sistemas vulnerados o ganen acceso a otros. Varias empresas este año, incluyendo el gigante de la salud Change Healthcare y el fabricante de software automotriz CDK, cerraron sus sistemas tras ataques de ransomware.
La portavoz de Halliburton, Victoria Ingalls, declinó hacer comentarios más allá de la presentación de la compañía. Cuando se le preguntó por TechCrunch, Ingalls se negó a describir la naturaleza del incidente de seguridad o decir si la empresa ha recibido alguna comunicación de los intrusos.
La portavoz mencionó que «cualquier comunicación posterior se realizará en forma de un 8-K», refiriéndose a presentaciones públicas.
El viernes, TechCrunch identificó un posible problema de seguridad que permite que cualquier persona acceda a los sistemas internos de Halliburton a través de su proveedor de inicio de sesión único. Cuando se le preguntó si era consciente del problema y si Halliburton proporciona medios para permitir la notificación pública de fallos de seguridad, la portavoz Ingalls declinó responder y reiteró la declaración estándar de la empresa.
La portavoz se negó a decir qué ejecutivo, si alguno, está a cargo de la ciberseguridad en Halliburton, cuando se le preguntó por TechCrunch.
Según la última presentación de ganancias anuales de la compañía, Halliburton generó 23 mil millones de dólares en ingresos durante 2023, un aumento del 13% respecto al año anterior. El director ejecutivo de Halliburton, Jeff Miller, recibió 19 millones de dólares en compensación ejecutiva total durante 2023, según los registros de la compañía.
En conclusión, el ciberataque a Halliburton pone de manifiesto la vulnerabilidad de las empresas ante la creciente amenaza cibernética en el mundo actual. Es crucial que las empresas tomen medidas proactivas para proteger sus sistemas y datos ante posibles ataques futuros.