Halliburton, uno dei giganti mondiali nel settore dei servizi per l’industria petrolifera, è al centro di un allarme cybersecurity dopo che un attacco informatico ha colpito alcuni dei suoi sistemi.
L’azienda, con sede a Houston, gioca un ruolo cruciale nell’assistenza alle compagnie petrolifere e del gas, dall’America fino all’Asia, nella ricerca e nello sfruttamento di giacimenti di idrocarburi. In seguito all’attacco, Halliburton ha attivato il suo piano di risposta alla sicurezza informatica, che include la disconnessione di alcuni sistemi per proteggerli da ulteriori compromissioni, oltre alla notifica alle forze dell’ordine.
L’azienda ha anche informato i clienti e gli stakeholder, ma al momento non ha fornito dettagli specifici su eventuali danni o su come l’incidente possa avere impattato le operazioni. “L’indagine e la risposta in corso comprendono il ripristino dei sistemi e la valutazione della rilevanza del danno,” si legge in un comunicato depositato presso le autorità statunitensi.
Il Dipartimento dell’Energia degli Stati Uniti ha confermato di essere a conoscenza dell’incidente, ma ha rassicurato che, al momento, non ci sono segnali di interruzioni nei servizi energetici.
Questo attacco avviene in un momento delicato per l’industria petrolifera, sempre più dipendente dalle tecnologie digitali e dall’intelligenza artificiale per ridurre i costi e aumentare l’efficienza nelle operazioni di perforazione (ne abbiamo parlato anche nel nostro speciale dedicato ad Energean).
Nonostante la sua posizione di leader globale, Halliburton non è immune alle minacce informatiche che continuano a colpire infrastrutture critiche negli Stati Uniti. Come ricorda Bloomberg, negli USA è ancora vivo l’attacco informatico del maggio 2021 contro la Colonial Pipeline, che provocò carenze di carburante lungo la costa orientale degli Stati Uniti.
Negli ultimi anni, comunque, gli Stati Uniti hanno affrontato una serie di incidenti che hanno colpito settori vitali, dalla produzione alimentare agli ospedali, passando per i sistemi idrici. Tra i più gravi, si ricordano l’attacco contro il produttore di carne JBS nel maggio 2021, che ha interrotto le forniture di carne bovina. E quello contro la Clorox nell’agosto 2023, che ha causato carenze di forniture per la pulizia e altri prodotti sugli scaffali.
Nel febbraio di quest’anno, un attacco ransomware contro Change Healthcare, una divisione di UnitedHealth, ha messo in ginocchio gran parte dei sistemi sanitari degli Stati Uniti, esponendo anche i dati medici dei pazienti. Nello stesso mese, un’altra azienda del settore, la farmaceutica statunitense Cencora, ha rivelato di essere stata vittima di un attacco informatico.
A marzo, Jake Sullivan, consigliere per la sicurezza nazionale degli Stati Uniti, ha lanciato un allarme ai governatori, avvertendo che attacchi informatici con conseguenze devastanti stavano colpendo i sistemi idrici e di trattamento delle acque reflue in tutto il paese. A giugno, invece, un attacco ransomware ha preso di mira la società di software CDK, paralizzando per settimane le operazioni di migliaia di concessionarie auto.
Halliburton ha dichiarato di aver scoperto l’attacco il 21 agosto, informando rapidamente le autorità e adottando misure per limitare l’impatto dell’incidente. Questo episodio sottolinea ancora una volta l’importanza crescente della sicurezza informatica in un settore, quello energetico, sempre più integrato con le tecnologie digitali e sempre più esposto a minacce che vanno oltre il tradizionale perimetro fisico.
