A gigante de energia Halliburton confirmou que seus sistemas foram hackeados e que invasores “acessaram e exfiltraram informações” após um ataque cibernético na semana passada.
Em um breve registro junto aos reguladores do governo na terça-feira, a Halliburton disse que estava “avaliando a natureza e o escopo das informações [roubadas]” e quais notificações de violação de dados ela é obrigada a fazer.
A Halliburton disse na semana passada que tirou alguns de seus sistemas do ar após a detecção do ataque cibernético . A empresa agora diz que está “trabalhando para identificar os efeitos do incidente” em suas operações contínuas de petróleo e fracking.
Quando contatada na terça-feira, a porta-voz da Halliburton, Amina Rivera, não comentou nem disse se a empresa sabe que tipos de dados foram roubados. “Não estamos comentando além do que foi incluído em nosso processo”, disse Rivera.
A Halliburton diz que sua “investigação e resposta contínuas” incluem a restauração de seus sistemas e a “avaliação dos dados impactados”. Muitos dos sistemas públicos da empresa permanecem offline no momento da redação deste artigo, descobriu o TechCrunch.
A gigante do petróleo e do fracking — uma das maiores empresas de energia do mundo — tem cerca de 48.000 funcionários em dezenas de países, de acordo com seus registros públicos mais recentes. A Halliburton continua sendo amplamente sinônimo da explosão e do vazamento de óleo causados pelo desastre da plataforma de petróleo Deepwater Horizon no Golfo do México em 2010 (foto). A Halliburton posteriormente concordou em se declarar culpada e resolver as acusações do governo dos EUA por US$ 1,1 bilhão.
A Halliburton disse pouco mais sobre o ataque cibernético em andamento. Quando questionado, o porta-voz da Halliburton, Rivera, não contestou que o incidente estava ligado a ransomware.
O TechCrunch viu uma cópia de uma nota de resgate supostamente relacionada ao incidente da Halliburton que alega ter criptografado e roubado os arquivos da empresa. A nota diz que uma gangue de ransomware conhecida como RansomHub está levando o crédito pelo ataque cibernético.
O site de vazamento da dark web do RansomHub, que a gangue usa para publicar arquivos roubados para extorquir suas vítimas para pagar um resgate, ainda não listou a Halliburton como uma de suas vítimas. Não é incomum que gangues de ransomware e extorsão publiquem o nome de suas vítimas quando as negociações fracassam .
Um representante do RansomHub, quando contatado pelo TechCrunch, não comentou sobre o hack da Halliburton.
De acordo com uma avaliação recente do governo dos EUA sobre a gangue de ransomware, o RansomHub fez mais de 210 vítimas desde sua criação em fevereiro de 2024. A gangue também está ligada ao ataque cibernético à gigante de tecnologia de saúde dos EUA, Change Healthcare .
A Halliburton disse que incorreu e continuará a incorrer em despesas relacionadas ao ataque cibernético. A Halliburton obteve US$ 23 bilhões em receita durante 2023, e seu presidente-executivo Jeff Miller obteve US$ 19 milhões em remuneração executiva total durante o ano.
A Halliburton não disse quem atualmente supervisiona a segurança cibernética na empresa e não os disponibilizou para uma entrevista.
