A gigante de perfuração de petróleo e fracking Halliburton disse que desligou alguns de seus sistemas internos após um ataque cibernético no início desta semana. Em uma breve declaração arquivada com reguladores do governo na quinta-feira, a Halliburton disse que tomou conhecimento do acesso não autorizado aos seus sistemas na quarta-feira e respondeu "colocando proativamente certos sistemas offline". A empresa disse que está "trabalhando para identificar quaisquer efeitos do incidente".
A Halliburton, que tem cerca de 48.000 funcionários em dezenas de países por registros da empresa, é uma das maiores empresas de energia do mundo. A gigante de energia dos EUA é amplamente associada ao enorme vazamento de óleo causado pela explosão da plataforma de petróleo Deepwater Horizon no Golfo do México em 2010, na qual a Halliburton mais tarde concordou em liquidar com o governo dos EUA por US$ 1,1 bilhão.
Impacto do ataque cibernético
O porta-voz do Departamento de Energia dos EUA, Jeremy Ortiz, disse em uma declaração que "não há indícios de que o incidente esteja impactando os serviços de energia neste momento e o DOE está coordenando com parceiros interinstitucionais".
Não é incomum que empresas desliguem seus sistemas após um ataque cibernético, com o objetivo de impedir que os invasores tenham acesso contínuo aos sistemas violados ou ganhem acesso a outros. Várias empresas este ano, incluindo a gigante da saúde Change Healthcare e a fabricante de software automotivo CDK, desligaram seus sistemas após ataques de ransomware.
Impacto financeiro
De acordo com o último release de lucros anuais da empresa, a Halliburton obteve US$ 23 bilhões em receita durante 2023, um aumento de 13% em relação ao ano anterior. O presidente-executivo da Halliburton, Jeff Miller, obteve US$ 19 milhões em remuneração executiva total durante 2023, mostram os registros da empresa.
Resposta da empresa
O porta-voz disse que "quaisquer comunicações subsequentes serão na forma de um 8-K", referindo-se a registros públicos.
A Halliburton disse que está "trabalhando para identificar quaisquer efeitos do incidente" e que tomou medidas proativas para desligar certos sistemas após tomar conhecimento do acesso não autorizado. A empresa não forneceu detalhes adicionais sobre a natureza do ataque ou o escopo do incidente.
O ataque cibernético à Halliburton é apenas o mais recente em uma série de incidentes que têm afetado empresas de energia e infraestrutura crítica nos últimos anos. À medida que a dependência digital continua a aumentar, a necessidade de fortalecer a cibersegurança neste setor se torna cada vez mais crucial.
As empresas do setor de energia devem estar preparadas para lidar com ameaças cibernéticas e ter planos de contingência robustos para minimizar o impacto de tais ataques. A Halliburton parece ter agido rapidamente para conter o incidente, mas o verdadeiro impacto a longo prazo ainda precisa ser avaliado.
À medida que a indústria de energia continua a se digitalizar e a se conectar, a vigilância e a resiliência cibernética serão fundamentais para garantir a segurança e a continuidade dos serviços essenciais. Este incidente serve como um lembrete importante de que nenhuma empresa, por maior que seja, está imune a ameaças cibernéticas.
