En agosto de 2024, Halliburton fue víctima de un ciberataque significativo que afectó sus operaciones tanto en su sede principal en Houston como en otras instalaciones a nivel mundial.
El ataque comprometió la infraestructura de TI de la compañía, interrumpiendo sistemas críticos que soportan la logística y las operaciones de campo.
Esto llevó a una interrupción temporal de sus actividades en algunas regiones y generó preocupación sobre la seguridad de los datos internos y de los clientes.
Quién es Halliburton
Halliburton es una de las compañías de servicios petroleros más grandes del mundo, con sede en Houston, Texas, Estados Unidos. Fundada en 1919, la empresa ofrece una amplia gama de servicios y tecnologías para la exploración, perforación, evaluación, desarrollo y producción de recursos energéticos, principalmente petróleo y gas. Opera en más de 70 países y cuenta con una fuerza laboral de miles de empleados especializados en el sector energético. Halliburton es conocida por ser un líder global en la implementación de soluciones tecnológicas y servicios relacionados con la energía.
Qué técnica se utilizó
El ataque fue identificado como un incidente de ransomware avanzado. Los atacantes utilizaron una técnica conocida como "double extortion", donde no solo se cifran los datos para exigir un rescate, sino que también se amenaza con divulgar información sensible robada si no se paga el rescate. Los atacantes ingresaron al sistema a través de una vulnerabilidad en un servidor externo no parcheado, lo que les permitió escalar privilegios y moverse lateralmente por la red corporativa de Halliburton.
Quién fue el responsable
Aunque la investigación sigue en curso, los informes iniciales apuntan a un grupo de ciberdelincuentes con sede en Europa del Este conocido como "BlackScythe". Este grupo es conocido por atacar a empresas de infraestructura crítica y exigir rescates millonarios. Utilizan herramientas personalizadas para evadir sistemas de detección y tienen un historial de vender datos robados en mercados de la dark web si las víctimas no cumplen con sus demandas.
Impacto del ataque
El ataque tuvo un impacto significativo en la operación y reputación de Halliburton:
- Pérdidas financieras: Aunque la empresa no ha divulgado cifras oficiales, se estima que las pérdidas podrían ascender a cientos de millones de dólares debido a la interrupción de las operaciones, los costos de investigación, el pago del rescate y las medidas de remediación.
- Interrupción operativa: Las operaciones en varias regiones se vieron afectadas durante varios días, impactando la cadena de suministro y la capacidad de cumplir con los contratos existentes.
- Daños reputacionales: La percepción de vulnerabilidad de la compañía en un sector tan crítico generó preocupación entre sus clientes y socios.
- Refuerzo de la ciberseguridad: Como respuesta, Halliburton implementó medidas de seguridad más estrictas, incluyendo auditorías externas, capacitación adicional para empleados y actualizaciones de sus sistemas de TI.