Il colosso dell’energia Halliburton preso di mira in un attacco informatico

Dopo due giorni di speculazioni, Halliburton, una delle principali compagnie di trivellazione e fracking petrolifero, ha confermato di aver chiuso alcuni sistemi interni a seguito di un attacco informatico all’inizio di questa settimana, secondo quanto riportato da CNN.

In una dichiarazione presentata ai regolatori governativi giovedì, Halliburton ha rivelato che mercoledì è stato rilevato un accesso non autorizzato ai suoi sistemi.

L’attacco informatico, prima segnalato da Reuters, sembra aver influenzato le operazioni aziendali presso il campus di Halliburton a nord di Houston e alcune reti di connettività globale.

Per prevenire ulteriori complicazioni, l’azienda ha consigliato ai dipendenti di evitare di collegarsi alle reti interne. La risposta di Halliburton ha incluso il ripristino dei sistemi interessati e la valutazione dell’impatto totale della violazione.

TechCrunch sottolinea che tali misure sono comuni a seguito di attacchi informatici, con l’obiettivo di impedire agli intrusi di ottenere ulteriore accesso.

Giovedì, CNN ha riportato che il Dipartimento dell’Energia ha indicato che non c’erano segni di interruzione dei servizi energetici.

Tuttavia, gli esperti di cybersecurity hanno espresso preoccupazione riguardo alla gravità dell’attacco. Jackie Singh, una ricercatrice di cybersecurity, ha dichiarato a CNN che la decisione di Halliburton di disconnettere i suoi sistemi suggerisce un attacco ransomware molto grave che coinvolge potenzialmente un malware virulento.

Reuters ha notato che gli hacker offrono tipicamente alle vittime una chiave in cambio di pagamenti in criptovaluta, che possono raggiungere centinaia di migliaia o addirittura milioni di dollari. Se la vittima resiste, gli hacker possono minacciare di divulgare dati confidenziali per aumentare la pressione.

Halliburton ha rifiutato di fornire dettagli su un recente cyberattacco, lasciando incerti l’entità del suo impatto e qualsiasi interazione con gli aggressori.

TechCrunch ha riportato che la portavoce Victoria Ingalls si è rifiutata di commentare l’incidente. Inoltre, anche i tentativi di CNN di raggiungere Halliburton per informazioni su eventuali interruzioni delle sue operazioni sono stati infruttuosi.

SC Magazine riporta che l’esperto di cybersecurity Richard Caralli avverte che il cyberattacco a Halliburton ha probabilmente sfruttato omissioni di base nella sicurezza, non tecniche di hacking avanzate. Ha notato che gli aggressori hanno probabilmente approfittato di errori semplici, prevenibili, dovuti a mancanze nelle pratiche di sicurezza fondamentali.

“Questi attacchi spesso hanno successo non a causa della tecnologia avanzata, ma a causa di errori, configurazioni errate e mancanza di valutazione continua,” ha detto Caralli.

L’attacco informatico a Halliburton sottolinea l’aumento del mirino posto sull’industria energetica. Questo incidente evidenzia le vulnerabilità all’interno di questo settore e solleva interrogativi sulla preparazione e la resilienza di tali industrie di fronte alle minacce informatiche.