Co się wydarzyło?
Atak wykryto 25 listopada 2024 roku, a szczegóły zdarzenia zostały ujawnione w dokumentach złożonych w amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC). Według wstępnych ustaleń, sprawcy uzyskali nieautoryzowany dostęp do systemów firmy i zaszyfrowali dane, co wymagało natychmiastowego wyłączenia części infrastruktury informatycznej. Obecnie ENGlobal działa w ograniczonym zakresie, koncentrując się na podstawowych funkcjach operacyjnych, jednocześnie prowadząc wewnętrzne dochodzenie i współpracując z ekspertami ds. cyberbezpieczeństwa.
Choć incydent nie został jeszcze w pełni opanowany, firma zapewniła, że trwają intensywne prace nad ograniczeniem szkód i przywróceniem pełnej funkcjonalności systemów. Na razie nie podano szczegółów dotyczących użytego oprogramowania ransomware ani informacji o ewentualnej kradzieży danych. Żadna grupa przestępcza nie przyznała się także do odpowiedzialności za ten atak.
Stałe podnoszenie ochrony
Jako wykonawca infrastruktury krytycznej, ENGlobal dostarcza rozwiązania dla kluczowych sektorów, takich jak Departament Obrony i Departament Energii USA. Atak ransomware stanowi przypomnienie o rosnącym zagrożeniu cyberbezpieczeństwa dla firm działających w tych obszarach. Chociaż firma nie oszacowała jeszcze pełnych skutków incydentu, jego wpływ na działalność i wyniki finansowe może być znaczący.
Eksperci podkreślają, że organizacje muszą stale podnosić poziom ochrony przed cyberatakami, szczególnie w kontekście rosnącego ryzyka w sektorach krytycznych. ENGlobal stara się uspokoić swoich interesariuszy, zapewniając, że priorytetem pozostaje szybkie rozwiązanie problemu i minimalizacja jego skutków.
