석유 시축 및 균열 대형기업 할리버튼은 이번 주 초 일어난 사이버 공격 이후 일부 내부 시스템을 종료했다고 밝혔습니다.
목요일 정부 규제 기관에 제출된 간단한 성명서에서 할리버튼은 수요일 시스템에 무단 접근이 있음을 인지하고 “일부 시스템을 적극적으로 오프라인으로 전환하는 방식으로 응답했다”고 전했습니다. 회사는 “사건의 영향을 확인하기 위해 노력하고 있다”고 밝혔습니다.
할리버튼은 회사 문서에 따르면 수십 개국에 걸쳐 약 48,000명의 직원을 보유한 세계 최대의 에너지 기업 중 하나입니다. 미국 에너지 거물은 2010년 멕시코 만에서 일어난 딥워터 호라이즌 기름 시축 폭발로 인한 대형 기름 유출 사고와 널리 연관되어 있으며, 이후 할리버튼은 미국 정부와 11억 달러로 합의를 이루기로 합의했습니다.
로이터는 수요일에 사이버 공격에 대해 최초 보도했습니다.
미국 에너지부 대변인 제레미 오르티즈는 “현재 사건이 에너지 서비스에 영향을 미치고 있는 것으로 보이지 않으며, DOE는 상호 대표 기관과 협조하고 있다”라고 성명했습니다.
사이버 공격 이후 회사가 시스템을 종료하는 것은 일반적이며, 침입자가 침해된 시스템에 계속 접근하거나 다른 시스템에 접근하는 것을 방지하기 위한 것입니다. 올해에는 Change Healthcare와 같은 건강 거대기업, 자동차 소프트웨어 제조업체 CDK를 포함한 여러 기업이 랜섬웨어 공격 이후 시스템을 종료했습니다.
할리버튼 대변인 빅토리아 잉걸스는 회사의 성명서를 넘어 어떤 코멘트도 하지 않겠다고 밝혔습니다. TechCrunch에서 물었을 때, 잉걸스는 보안 사고의 성격이나 침입자로부터 어떤 통보를 받았는지에 대해 말하지 않겠다고 했습니다.
대변인은 “그 이후의 모든 통신은 8-K 양식으로 이루어질 것이다”라고 밝혔습니다.
금요일에 TechCrunch가 할리버튼의 단일 로그인 제공자를 통해 누구나 내부 시스템에 액세스할 수 있는 잠재적 보안 문제를 확인했습니다. TechCrunch가 해당 문제를 인지했는지, 그리고 할리버튼이 보안 결함을 공개적으로 신고할 수 있는 방법을 제공하는지 물었을 때, 할리버튼 대변인 잉걸스는 답변하지 않고 회사의 표준 문구를 재차 반복했습니다.
TechCrunch가 물었을 때, 할리버튼에서 사이버 보안에 대한 책임을 담당하는 임원이 있는지 알리지 않았다고 대변인은 밝혔습니다.
회사의 최신 전년도 수익 발표에 따르면, 할리버튼은 2023년 동안 230억 달러의 수익을 올리며 전년대비 13% 성장했습니다. 할리버튼 최고 경영자 제프 밀러는 2023년 동안 총 1900만 달러의 경영자 보상을 받았으며, 회사의 문서에 표시되었습니다.
DOE 대변인의 코멘트로 업데이트 됨.
