Le géant de l'énergie Halliburton a confirmé que ses systèmes ont été piratés et que des intrus ont "accédé et extrait des informations" suite à une cyberattaque la semaine dernière.
Dans un bref dépôt auprès des régulateurs gouvernementaux mardi, Halliburton a déclaré qu'il était "en train d'évaluer la nature et la portée des informations [volées]", et quelles notifications de violation de données il est tenu de faire.
Halliburton a déclaré la semaine dernière avoir mis certains de ses systèmes hors ligne suite à la détection de l'attaque informatique. La société indique maintenant qu'elle "travaille à identifier les effets de l'incident" sur ses opérations pétrolières et de fracturation en cours.
Lorsqu'on l'a contacté mardi, la porte-parole d'Halliburton, Amina Rivera, n'a pas commenté ni dit si la société savait quelles données avaient été volées. "Nous ne faisons aucun commentaire au-delà de ce qui a été inclus dans notre dépôt", a déclaré Rivera.
Halliburton indique que son "enquête et réponse en cours" inclut la restauration de ses systèmes et l'"évaluation des données impactées". Une grande partie des systèmes accessibles au public de l'entreprise restent hors ligne au moment de la rédaction de cet article, a constaté TechCrunch.
Le géant du pétrole et de la fracturation - l'une des plus grandes entreprises énergétiques au monde - compte près de 48 000 employés dans des dizaines de pays, selon ses derniers dépôts publics. Halliburton reste largement associé à l'explosion et à la marée noire causées par la catastrophe de la plate-forme pétrolière Deepwater Horizon dans le golfe du Mexique en 2010 (photo). Halliburton a ensuite accepté de plaider coupable et de régler les accusations du gouvernement américain pour 1,1 milliard de dollars.
Halliburton n'a guère fait d'autres commentaires sur la cyberattaque en cours. Interrogée, la porte-parole d'Halliburton, Rivera, n'a pas contesté le fait que l'incident était lié à un rançongiciel.
TechCrunch a vu une copie d'une note de rançon prétendument liée à l'incident de Halliburton qui prétend avoir crypté et volé les fichiers de l'entreprise. La note indique qu'un groupe de rançongiciel connu sous le nom de RansomHub revendique la cyberattaque.
Le site de fuite du dark web de RansomHub, que le groupe utilise pour publier des fichiers volés afin d'extorquer ses victimes pour qu'elles paient une rançon, n'a pas encore répertorié Halliburton comme l'une de ses victimes. Il n'est pas rare que les groupes de rançongiciel et d'extorsion publient le nom de leurs victimes lorsque les négociations échouent.
Un représentant de RansomHub, contacté par TechCrunch, n'a pas commenté le piratage d'Halliburton.
D'après une récente évaluation du gouvernement américain sur le groupe de rançongiciel, RansomHub revendique plus de 210 victimes depuis sa création en février 2024. Le groupe est également lié à la cyberattaque de Change Healthcare, un géant américain des technologies de la santé.
Halliburton a déclaré qu'il a déjà subi et continuera de subir des dépenses liées à la cyberattaque. Halliburton a réalisé un chiffre d'affaires de 23 milliards de dollars en 2023, et son directeur général, Jeff Miller, a perçu une rémunération totale de 19 millions de dollars au cours de l'année.
Halliburton n'a pas précisé qui est actuellement responsable de la cybersécurité au sein de l'entreprise, et n'a pas souhaité les rendre disponibles pour une interview.
Vous en savez plus sur l'incident Halliburton ? Vous pouvez contacter ce journaliste sur Signal et WhatsApp au +1 646-755-8849, ou par e-mail. Vous pouvez également nous contacter via SecureDrop.
