Raksasa pengeboran minyak Halliburton mengatakan telah menutup beberapa sistem internalnya menyusul serangan siber awal pekan ini.
Dalam pernyataan singkat yang dikeluarkan oleh regulator pada hari Kamis, Halliburton mengatakan pihaknya menyadari adanya akses tidak sah ke sistemnya pada hari Rabu dan segera merespons sistem offline lainnya. Perusahaan mengatakan pihaknya “sedang berupaya untuk mengetahui apa yang telah terjadi.”
Halliburton, yang memiliki sekitar 48.000 karyawan di banyak negara di perusahaan yang dicakupnya, adalah salah satu perusahaan terbesar di dunia. Raksasa energi AS ini terkait erat dengan tumpahan minyak besar-besaran yang disebabkan oleh tumpahan minyak Deepwater Horizon di Teluk Meksiko pada tahun 2010, ketika Halliburton setuju untuk menyelesaikan masalah dengan pemerintah AS sebesar $1,1 miliar.
Reuters pertama kali melaporkan serangan siber tersebut pada hari Rabu. Juru bicara Departemen Energi AS tidak menanggapi permintaan komentar TechCrunch mengenai serangan siber atau apa pun yang terkait dengan layanan energi.
Bukan hal yang aneh bagi perusahaan untuk mematikan sistem mereka setelah serangan siber, dengan tujuan mencegah penyusup terus mendapatkan akses ke metode jahat atau mengakses metode lain. Beberapa perusahaan tahun ini, termasuk raksasa layanan kesehatan Change Healthcare dan pembuat perangkat lunak otomotif CDK, telah menutup sistem mereka menyusul serangan ransomware.
Juru bicara Halliburton Victoria Ingalls menolak berkomentar di luar pernyataan tertulis perusahaan. Saat dihubungi oleh TechCrunch, Ingalls menolak mengomentari langkah-langkah keamanan atau mengatakan apakah perusahaan telah menerima komunikasi apa pun dari para peretas.
Juru bicara tersebut mengatakan “setiap komunikasi selanjutnya akan dilakukan dalam bentuk 8-K,” mengacu pada pengajuan publik.
Pada hari Jumat, TechCrunch mengidentifikasi potensi kelemahan keamanan yang memungkinkan siapa pun mengakses sistem internal Halliburton melalui sistem masuk tunggal. Ketika ditanya oleh TechCrunch apakah mereka mengetahui masalah ini dan apakah Halliburton menawarkan mekanisme yang memungkinkan orang melaporkan kelemahan keamanan, juru bicara Halliburton Ingalls menolak berkomentar dan mengulangi pernyataan perusahaan.
Juru bicara tersebut menolak menyebutkan siapa, jika ada, yang bertanggung jawab atas operasi keamanan siber di Halliburton, ketika ditanya oleh TechCrunch.
Menurut rilis terbaru perusahaan, Halliburton akan menghasilkan pendapatan $23 miliar pada tahun 2023, naik 13% dari tahun lalu. CEO Halliburton Jeff Miller akan dibayar $19 juta pada tahun 2023, menurut perusahaan.