ENGlobal обновила форму 8-K: последствия атаки
- Обновление формы 8-K после атаки ноября 2024 года
- Компания подтверждает взлом внутренних данных
- Детали о нападавших и количестве пострадавших неизвестны
Консалтинговая компания в области инжиниринга, ENGlobal, подтвердила, что в ноябре 2024 года ее системы подверглись атаке, в результате которой были скомпрометированы внутренние документы.
В обновленной форме 8-K компания сообщила, что предварительное расследование «выявило, что злоумышленник незаконно получил доступ к информационной системе компании и зашифровал часть данных».
Таким образом, помимо кражи данных, произошла также атака с применением программ-вымогателей.
Нет значительного воздействия
«Инцидент с кибербезопасностью затронул часть ИТ-системы компании, содержащую конфиденциальную личную информацию», указывается в документе. «Компания намерена уведомить пострадавшие и потенциально пострадавшие стороны, а также соответствующие регулирующие органы, как того требуют федеральные и государственные законы».
Атака оказала значительное влияние на компанию, о чем свидетельствует тот факт, что на восстановление ушло несколько недель.
«Инцидент ограничил возможность компании получать доступ к части бизнес-приложений, поддерживающих аспекты её операций и корпоративных функций, включая финансы и операционную отчетность, на протяжении примерно шести недель.»
Однако, к моменту подачи документа все операции были полностью восстановлены, и ENGlobal считает, что злоумышленники больше не находятся в их сети. Компания также отметила, что инцидент не оказал материального воздействия и что такое воздействие маловероятно.
«В рамках усилий по устранению последствий компания сотрудничает с экспертами по кибербезопасности для усиления своей ИТ-системы, улучшения контроля угроз и предотвращения несанкционированного доступа в будущем.»
ENGlobal занимается инженерными и автоматизационными услугами для различных отраслей, включая энергетику, химию и государственные структуры. Компания базируется в США, имеет глобальные операции с примерно 500 сотрудниками и генерирует годовой доход около 100 миллионов долларов.
Личности нападавших не были раскрыты, и до сих пор неизвестно, сколько людей пострадало в результате инцидента.
Источник: TechRadar
