Enerji sektöründeki şirketlere yönelik Teksas merkezli bir mühendislik ve otomasyon yüklenicisi olan ENGlobal’ın verileri saldırganlar tarafından şifrelendi.
“25 Kasım 2024’te ENGlobal Corporation (“Şirket”) bir siber güvenlik olayından haberdar oldu. Ön soruşturma, bir tehdit aktörünün Şirketin bilgi teknolojisi (“BT”) sistemine yasa dışı bir şekilde eriştiğini ve bazı veri dosyalarını şifrelediğini ortaya çıkardı,” diye paylaştı şirket Pazartesi günü ABD Menkul Kıymetler ve Borsa Komisyonu’na sunduğu 8-K dosyasında.
Şirket, olayı kontrol altına almak, değerlendirmek ve düzeltmek için adımlar atarak bu bulguya tepki gösterdi: dahili bir soruşturma başlattı, dışarıdan siber güvenlik uzmanlarını yardıma çağırdı ve BT sistemine erişimi kısıtladı.
ENGlobal, “Bu ve diğer önlemlerin bir sonucu olarak, soruşturma ve iyileştirme çabaları devam ederken, Şirketin BT sistemine erişim, temel iş operasyonlarıyla sınırlıdır” dedi ve tam erişimin yeniden sağlanması için bir tarih vermekten kaçındı. Şirketin BT sistemi.
1985 yılında kurulan ENGlobal aşağıdakilere proje yönetimi, mühendislik, satın alma, imalat, entegrasyon, otomasyon ve saha hizmetleri sunmaktadır:
- Petrol, gaz ve petrokimya çıkarma, arıtma, taşıma, depolama ve dağıtım konularında çalışan şirket ve kuruluşlar
- Sürdürülebilir enerji üretimine katılan şirketler
- ABD Eyalet ve Yerel yönetim ve eğitim kurumlarının yanı sıra ABD Savunma Bakanlığı ve Enerji Bakanlığı gibi ABD Federal kurumları
Saldırıyı henüz hiçbir fidye yazılımı ekibi üstlenmedi.