El gigante energético Halliburton confirmó que sus sistemas fueron hackeados y que intrusos “accedieron y extrajeron información” tras un ciberataque la semana pasada.

En una breve presentación Con los reguladores gubernamentales el martes, Halliburton dijo que estaba «evaluando la naturaleza y el alcance de la [stolen] información” y qué notificaciones de violación de datos está obligado a realizar.

La semana pasada, Halliburton dijo que desconectó algunos de sus sistemas tras detectar el ciberataque. La empresa ahora dice que está “trabajando para identificar los efectos del incidente” en sus operaciones de petróleo y fracturación hidráulica en curso.

Cuando se contactó a la portavoz de Halliburton, Amina Rivera, el martes, no hizo comentarios ni dijo si la empresa sabía qué tipo de datos fueron robados. “No vamos a hacer comentarios más allá de lo que se incluyó en nuestra presentación”, dijo Rivera.

Halliburton afirma que su «investigación y respuesta en curso» incluye la restauración de sus sistemas y la «evaluación de los datos afectados». TechCrunch ha descubierto que gran parte de los sistemas públicos de la empresa siguen sin estar disponibles en el momento de redactar este artículo.

El gigante del petróleo y el fracking, una de las mayores empresas energéticas del mundo, tiene cerca de 48.000 empleados en docenas de países, según sus últimos informes públicos. Halliburton sigue siendo en gran medida sinónimo de la explosión y el derrame de petróleo causados ​​por el desastre de la plataforma petrolífera Deepwater Horizon en el Golfo de México en 2010 (en la foto). Halliburton posteriormente aceptó declararse culpable y resolver los cargos del gobierno de Estados Unidos por 1.100 millones de dólares.

Halliburton no ha dicho mucho más sobre el ciberataque en curso. Cuando se le preguntó, el portavoz de Halliburton, Rivera, no negó que el incidente estuviera vinculado a un ransomware.

TechCrunch ha visto una copia de una nota de rescate supuestamente relacionada con el incidente de Halliburton que afirma haber cifrado y robado los archivos de la empresa. La nota dice que una banda de ransomware conocida como RansomHub se atribuye el ciberataque.

El sitio de filtraciones de RansomHub en la red oscura, que la banda utiliza para publicar archivos robados con el fin de extorsionar a sus víctimas para que paguen un rescate, aún no ha incluido a Halliburton entre sus víctimas. No es raro que las bandas de ransomware y extorsión publiquen el nombre de sus víctimas cuando fracasan las negociaciones.

Un representante de RansomHub, contactado por TechCrunch, no hizo comentarios sobre el hackeo de Halliburton.

De acuerdo a Una evaluación reciente del gobierno de EE.UU. El grupo de ransomware RansomHub ha causado más de 210 víctimas desde su creación en febrero de 2024. El grupo también está vinculado al ciberataque al gigante estadounidense de tecnología sanitaria Change Healthcare.

Halliburton afirmó que ha tenido y seguirá teniendo gastos relacionados con el ciberataque. Halliburton obtuvo 23.000 millones de dólares en ingresos durante 2023, y su director ejecutivo, Jeff Miller, ganó 19 millones de dólares en compensación ejecutiva total durante el año.

Halliburton no reveló quién supervisa actualmente la ciberseguridad en la empresa y no lo puso a disposición para una entrevista.

¿Sabes más sobre el incidente de Halliburton? Puedes contactar a este reportero en Signal y WhatsApp al +1 646-755-8849, o por correo electrónico. También puedes contactarnos a través de SecureDrop.