哈里伯顿确认遭遇网络攻击

关键要点

哈里伯顿确认其系统遭遇网络攻击，正在评估原因和影响。公司已启动网络安全响应计划，并与外部顾问合作进行内部调查。专家建议加强基础设施的安全措施，以防止未经授权的远程访问。

石油服务公司哈里伯顿于8月23日确认其系统遭到网络攻击。公司发言人表示，哈里伯顿已意识到此问题，并正在评估事件的原因及潜在影响。

哈里伯顿在一份8月22日提交的文件中告诉证券交易委员会SEC，当首次得知攻击情况后，便激活了其网络安全响应计划，并在外部顾问的支持下展开内部调查。

公司向SEC表示，响应工作包括主动将部分系统下线，帮助保护这些系统，并通知执法部门。哈里伯顿目前正在进行系统恢复和影响评估。

截至周五下午，攻击原因及责任人仍不明确，也不清楚攻击者是否试图敲诈公司。网络安全专家们对此表示担忧，认为这又是对国家关键基础设施的攻击，建议各安全团队立即采取措施，防止未经授权的远程访问IT或OT操作技术网络，并在内部网络中实施微细分控制，以限制横向移动。

“后者尤为紧迫，因为对手可能已经通过未经检测的零日漏洞植入后门。”ColorTokens的现场首席技术官Venky Raju指出，“像Shodan和smap这样的工具，使得业余黑客组织也能轻松发现未受到保护的OT设备，并利用已知漏洞进行攻击。组织应该审核所有能够通过互联网访问的设备，确保远程访问仅限于授权用户，并不被搜索引擎发现。”

Axio的高级网络安全顾问Richard Caralli表示，哈里伯顿的网络攻击突出了一个关键事实：许多勒索软件攻击利用的是基本的疏忽，而不是复杂的技术。

Caralli表示，虽然这次攻击的具体情况尚不明确，但很可能这并不是一项高度复杂的操作。与哥伦比亚管道、凯撒娱乐、米高梅度假村和克罗克斯公司的事件类似，攻击者可能利用了简单且可预防的错误基本网络安全实践中的漏洞，这些漏洞要么是实施不当，要么随着时间的推移未得到维护。

“这些攻击不一定涉及先进技术，”Caralli说。“相反，它们往往之所以成功，是因为基本安全措施的失误。错误、配置错误以及缺乏持续评估，都会造成易被利用的漏洞。”

时间事件8月22日哈里伯顿向SEC报告网络攻击8月23日公司确认网络攻击并启动应对计划当前调查仍在进行中，未确定攻击来源和影响

建议组织对所有互联网可访问的设备进行审计，以确保安全性。

旋风加速npv