ENGlobal Corporation passé au aveu - Version imprimable +- TISI (https://www.tisi-fr.com/board) +-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3) +--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7) +--- Sujet : ENGlobal Corporation passé au aveu (/showthread.php?tid=4858)

ENGlobal Corporation passé au aveu - Omnous_Luminae - 28-01-2025 Le sous-traitant du secteur de l'énergie ENGlobal Corporation a confirmé que des informations personnelles ont été compromises lors d'une attaque par ransomware survenue en novembre 2024. L'incident a eu lieu le 25 novembre et a conduit ENGlobal à mettre certains systèmes hors ligne à titre de mesure de confinement, ne laissant accessibles que les opérations essentielles de l'entreprise. Début décembre, la société avait informé la US Securities and Exchange Commission (SEC) que certaines données de ses systèmes avaient été chiffrées pendant l'attaque, mais sans mentionner de vol de données. Dans un nouveau dépôt réglementaire auprès de la SEC, ENGlobal a confirmé que les attaquants ont compromis des informations personnelles stockées sur ses systèmes, sans toutefois préciser l'étendue de la violation. « L’incident de cybersécurité a impliqué l’accès, par l’acteur malveillant, à une partie du système informatique de la société contenant des informations personnelles sensibles. La société prévoit de notifier les parties concernées et potentiellement concernées ainsi que les agences de régulation applicables, comme l'exigent les lois fédérales et d'État », a déclaré ENGlobal. La société a également informé la SEC qu'elle avait complètement restauré ses systèmes, que ses opérations et ses fonctions d'entreprise étaient revenues à la normale, et que l'acteur malveillant derrière l'attaque avait été expulsé du réseau. « L’incident de cybersécurité a limité la capacité de la société à accéder à certaines applications métier soutenant divers aspects de ses opérations et fonctions d'entreprise, y compris les systèmes de reporting financier et opérationnel, pendant environ six semaines », a précisé ENGlobal. L’entreprise a indiqué que l’incident n’a pas eu et ne devrait pas avoir d’impact significatif sur ses activités, y compris sur sa situation financière et ses résultats opérationnels. ENGlobal n’a pas communiqué d’informations sur l’identité de l’acteur malveillant responsable de l’attaque, et SecurityWeek n’a observé aucune revendication de l’incident par un groupe de ransomware connu. Sources :  https://www.securityweek.com/englobal-says-personal-information-accessed-in-ransomware-attack/ https://www.cybersecuritydive.com/news/englobal-ransomware-attack/734462/ https://securityaffairs.com/171617/cyber-crime/englobal-corporation-disclosed-a-ransomware-attack.html RE: ENGlobal Corporation passé au aveu - EnZ0 - 11-02-2025 Ce qui est a relever ici, c'est la durée exceptionnellement longue de la perturbation (six semaines), c'est bien au-delà de la moyenne habituelle de 17 jours pour ce type d'incident, 3x fois que la normale en gros. Le secteur de l'énergie est devenu une cible privilégiée, avec pas moins de six attaques rien qu'en décembre dernier. Cette vulnérabilité croissante s'explique notamment par la présence d'infrastructures "legacy" et la position stratégique de ces entreprises. Un aspect particulièrement préoccupant est l'accès aux données personnelles sensibles. Même si ENGlobal affirme avoir repris le contrôle total de ses systèmes, l'expérience montre que les données volées peuvent resurgir sur le dark web des mois plus tard... Ce qui est également frappant dans cette affaire, c'est qu'aucun groupe de ransomware n'a encore revendiqué l'attaque ! Cela pourrait suggérer soit une nouvelle tactique des attaquants, soit un groupe émergent testant ses capacités, et c'est pas forcément une bonne nouvelle. Cela souligne l'importance cruciale d'une stratégie de sauvegarde robuste et d'un plan de continuité d'activité bien rodé. La réaction d'ENGlobal, privilégiant la mise hors ligne immédiate des systèmes, mérite d'être soulignée comme une bonne pratique de confinement.