11-02-2025, 09:13
Ce qui est a relever ici, c'est la durée exceptionnellement longue de la perturbation (six semaines), c'est bien au-delà de la moyenne habituelle de 17 jours pour ce type d'incident, 3x fois que la normale en gros.
Le secteur de l'énergie est devenu une cible privilégiée, avec pas moins de six attaques rien qu'en décembre dernier. Cette vulnérabilité croissante s'explique notamment par la présence d'infrastructures "legacy" et la position stratégique de ces entreprises.
Un aspect particulièrement préoccupant est l'accès aux données personnelles sensibles. Même si ENGlobal affirme avoir repris le contrôle total de ses systèmes, l'expérience montre que les données volées peuvent resurgir sur le dark web des mois plus tard...
Ce qui est également frappant dans cette affaire, c'est qu'aucun groupe de ransomware n'a encore revendiqué l'attaque ! Cela pourrait suggérer soit une nouvelle tactique des attaquants, soit un groupe émergent testant ses capacités, et c'est pas forcément une bonne nouvelle.
Cela souligne l'importance cruciale d'une stratégie de sauvegarde robuste et d'un plan de continuité d'activité bien rodé. La réaction d'ENGlobal, privilégiant la mise hors ligne immédiate des systèmes, mérite d'être soulignée comme une bonne pratique de confinement.
Le secteur de l'énergie est devenu une cible privilégiée, avec pas moins de six attaques rien qu'en décembre dernier. Cette vulnérabilité croissante s'explique notamment par la présence d'infrastructures "legacy" et la position stratégique de ces entreprises.
Un aspect particulièrement préoccupant est l'accès aux données personnelles sensibles. Même si ENGlobal affirme avoir repris le contrôle total de ses systèmes, l'expérience montre que les données volées peuvent resurgir sur le dark web des mois plus tard...
Ce qui est également frappant dans cette affaire, c'est qu'aucun groupe de ransomware n'a encore revendiqué l'attaque ! Cela pourrait suggérer soit une nouvelle tactique des attaquants, soit un groupe émergent testant ses capacités, et c'est pas forcément une bonne nouvelle.
Cela souligne l'importance cruciale d'une stratégie de sauvegarde robuste et d'un plan de continuité d'activité bien rodé. La réaction d'ENGlobal, privilégiant la mise hors ligne immédiate des systèmes, mérite d'être soulignée comme une bonne pratique de confinement.
[Système d'exploitation : Linux Mint 21.3] - [RAM : 15.34 GB]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
![[-]](https://www.tisi-fr.com/board/images/collapse.png)