据知情人士透露,美国知名油田服务公司哈里伯顿(HAL.US)在上周三遭遇了黑客的网络攻击。哈里伯顿表示,公司已经察觉到某些系统受到影响,并正全力以赴地查明问题的根源及其潜在影响。一位发言人在电子邮件声明中透露,公司正与“业界顶尖的外部专家”携手合作,共同应对这一挑战。据该人士介绍,此次攻击似乎波及到了哈里伯顿位于休斯顿北部的园区业务运营,以及部分全球连接网络。为保障信息安全,哈里伯顿已要求部分员工暂时不要接入内部网络。
哈里伯顿公司,这家总部位于美国德克萨斯州休斯顿的企业,是全球领先的油田服务公司之一,为全球主要的能源生产商提供钻井服务和设备。截至去年年底,公司拥有近4.8万名员工,业务遍布70多个国家。网络攻击一直是能源行业面临的棘手问题。2021年,成品油管道运营商ColonialPipeline就曾遭受勒索软件的攻击,导致主要燃料供应线被迫关闭数天。美国联邦调查局(FBI)认为,这次入侵是由一个名为DarkSide的团伙所为,事件引发了汽油价格飙升、恐慌性购买以及局部地区的燃料短缺。近年来,美国多家主要公司都遭受了黑客软件的攻击,其中包括联合健康集团(UNH.US)、博彩业巨头米高梅度假村国际(MGM.US)、凯撒娱乐(CZR.US)以及消费品制造商高乐氏(CLX.US)。尽管目前哈里伯顿内部数据的具体情况尚不明朗,但勒索软件通常通过加密受害者的数据来运行。黑客往往会向受害者提供密钥,以换取数十万甚至数百万美元的加密货币支付。如果受害者拒绝支付,黑客有时会威胁要泄露机密数据,以此增加压力。以攻击Colonial Pipeline的勒索软件组织DarkSide为例,他们就曾明确表示想要赎金。Colonial Pipeline的首席执行官表示,他的公司最终支付了440万美元的赎金,因为高管们无法确定系统被入侵的严重程度,也不清楚恢复管道需要多长时间。这一事件再次凸显了网络攻击对能源行业的严重威胁。
勒索病毒对能源领域的危害和影响极为深远,不仅威胁到能源企业的正常运营,还可能对国家安全和社会稳定造成重大冲击。
2021年5月,美国最大的成品油管道运营商Colonial Pipeline遭到Darkside勒索软件攻击,导致美国东部沿海各州的关键供油管道被迫关闭,严重影响了东海岸的燃油供应。此次事件迫使美国东部17个州和首都华盛顿特区进入紧急状态,凸显了勒索病毒对能源供应链的直接破坏力。Colonial Pipeline最终支付了高达4000万美元的赎金(初步谈判后从6000万美元降至4000万美元),创下历史上最高的已支付赎金金额记录,直接经济损失巨大。勒索病毒不仅加密数据,还常常伴随数据窃取的风险,威胁企业的商业机密和用户隐私。数据窃取与加密:如LockBit勒索病毒,其在加密数据的同时声称窃取了受害企业的敏感信息,并以此作为双重勒索的手段。例如,2021年8月,全球IT咨询巨头埃森哲遭受LockBit攻击,勒索团队声称窃取了超过6TB的数据。能源行业的供应链复杂且相互依存,一旦某个环节遭受勒索病毒攻击,可能引发整个供应链的连锁反应。Colonial Pipeline的关闭不仅影响了其自身的运营,还波及到依赖其供油的加油站、运输公司等多个下游环节,对整个能源供应链造成连锁冲击。能源是国家战略资源,勒索病毒攻击可能危及国家能源安全。能源管道、电网等关键基础设施一旦遭受攻击,将直接影响国家经济的稳定运行和民众的正常生活。如乌克兰切尔诺贝利核设施辐射监测系统也曾因勒索病毒攻击而被迫转为人工操作模式,显示了勒索病毒对国家安全设施的潜在威胁。勒索病毒攻击还可能引发公众恐慌和社会不稳定。如Colonial Pipeline事件导致燃油短缺和价格上涨,引发了民众的恐慌性购买和不满情绪,对社会稳定造成一定冲击。随着勒索病毒的不断进化,其防御难度和成本也在上升。勒索病毒使用先进的加密算法和变种技术,使得传统的防御手段难以奏效。企业需要不断升级安全系统和培训员工,以应对日益复杂的勒索病毒威胁。防御勒索病毒需要投入大量的人力、物力和财力,包括购买安全软件、聘请专业安全团队、进行应急演练等,增加了企业的运营成本。勒索病毒对能源领域的危害和影响是多方面的,包括直接运营中断、经济损失、数据安全与隐私泄露风险、供应链连锁反应、国家安全与战略风险以及公众恐慌与社会影响等。因此,能源企业必须高度重视勒索病毒的威胁,加强安全防护措施和应急响应能力。
