Le sous-traitant du secteur de l'énergie ENGlobal Corporation a confirmé que des informations personnelles ont été compromises lors d'une attaque par ransomware survenue en novembre 2024.
![[Image: ENGlobal-Corporation.png]](https://www.mg21.com/wp-content/uploads/2016/12/ENGlobal-Corporation.png)
L'incident a eu lieu le 25 novembre et a conduit ENGlobal à mettre certains systèmes hors ligne à titre de mesure de confinement, ne laissant accessibles que les opérations essentielles de l'entreprise.
Début décembre, la société avait informé la US Securities and Exchange Commission (SEC) que certaines données de ses systèmes avaient été chiffrées pendant l'attaque, mais sans mentionner de vol de données.
Dans un nouveau dépôt réglementaire auprès de la SEC, ENGlobal a confirmé que les attaquants ont compromis des informations personnelles stockées sur ses systèmes, sans toutefois préciser l'étendue de la violation.
« L’incident de cybersécurité a impliqué l’accès, par l’acteur malveillant, à une partie du système informatique de la société contenant des informations personnelles sensibles. La société prévoit de notifier les parties concernées et potentiellement concernées ainsi que les agences de régulation applicables, comme l'exigent les lois fédérales et d'État », a déclaré ENGlobal.
La société a également informé la SEC qu'elle avait complètement restauré ses systèmes, que ses opérations et ses fonctions d'entreprise étaient revenues à la normale, et que l'acteur malveillant derrière l'attaque avait été expulsé du réseau.
« L’incident de cybersécurité a limité la capacité de la société à accéder à certaines applications métier soutenant divers aspects de ses opérations et fonctions d'entreprise, y compris les systèmes de reporting financier et opérationnel, pendant environ six semaines », a précisé ENGlobal.
L’entreprise a indiqué que l’incident n’a pas eu et ne devrait pas avoir d’impact significatif sur ses activités, y compris sur sa situation financière et ses résultats opérationnels.
ENGlobal n’a pas communiqué d’informations sur l’identité de l’acteur malveillant responsable de l’attaque, et SecurityWeek n’a observé aucune revendication de l’incident par un groupe de ransomware connu.
Sources :
https://www.securityweek.com/englobal-sa...re-attack/
https://www.cybersecuritydive.com/news/e...ck/734462/
https://securityaffairs.com/171617/cyber...ttack.html
L'incident a eu lieu le 25 novembre et a conduit ENGlobal à mettre certains systèmes hors ligne à titre de mesure de confinement, ne laissant accessibles que les opérations essentielles de l'entreprise.
Début décembre, la société avait informé la US Securities and Exchange Commission (SEC) que certaines données de ses systèmes avaient été chiffrées pendant l'attaque, mais sans mentionner de vol de données.
Dans un nouveau dépôt réglementaire auprès de la SEC, ENGlobal a confirmé que les attaquants ont compromis des informations personnelles stockées sur ses systèmes, sans toutefois préciser l'étendue de la violation.
« L’incident de cybersécurité a impliqué l’accès, par l’acteur malveillant, à une partie du système informatique de la société contenant des informations personnelles sensibles. La société prévoit de notifier les parties concernées et potentiellement concernées ainsi que les agences de régulation applicables, comme l'exigent les lois fédérales et d'État », a déclaré ENGlobal.
La société a également informé la SEC qu'elle avait complètement restauré ses systèmes, que ses opérations et ses fonctions d'entreprise étaient revenues à la normale, et que l'acteur malveillant derrière l'attaque avait été expulsé du réseau.
« L’incident de cybersécurité a limité la capacité de la société à accéder à certaines applications métier soutenant divers aspects de ses opérations et fonctions d'entreprise, y compris les systèmes de reporting financier et opérationnel, pendant environ six semaines », a précisé ENGlobal.
L’entreprise a indiqué que l’incident n’a pas eu et ne devrait pas avoir d’impact significatif sur ses activités, y compris sur sa situation financière et ses résultats opérationnels.
ENGlobal n’a pas communiqué d’informations sur l’identité de l’acteur malveillant responsable de l’attaque, et SecurityWeek n’a observé aucune revendication de l’incident par un groupe de ransomware connu.
Sources :
https://www.securityweek.com/englobal-sa...re-attack/
https://www.cybersecuritydive.com/news/e...ck/734462/
https://securityaffairs.com/171617/cyber...ttack.html
![[-]](https://www.tisi-fr.com/board/images/collapse.png)