ENGlobal Victime d’une Cyberattaque : Données Sensibles Compromises
Le cauchemar de toute entreprise s'est récemment réalisé pour ENGlobal, une importante société d'ingénierie américaine. En novembre 2024, des cybercriminels ont réussi à s'introduire dans ses systèmes informatiques, accédant ainsi à des données personnelles sensibles et paralysant certaines applications métier critiques pendant plusieurs semaines. Cet incident majeur soulève une fois de plus la question de la cybersécurité dans nos sociétés ultraconnectées.
ENGlobal, une cible de choix pour les hackers
Spécialisée dans les services d'ingénierie et d'automatisation pour le gouvernement fédéral américain ainsi que pour des infrastructures critiques, ENGlobal gère un grand volume de données confidentielles. Des informations qui attirent inévitablement les convoitises des cybercriminels.
Selon un document officiel déposé auprès du régulateur boursier américain, les pirates ont réussi, au cours de cette cyberattaque, à chiffrer certains fichiers de données de l'entreprise via un ransomware. Ce type de logiciel malveillant prend en otage les systèmes et exige une rançon contre la restauration de l'accès.
Des semaines de perturbation
Les conséquences ont été lourdes pour ENGlobal : pendant environ six semaines, plusieurs applications métier essentielles, notamment les systèmes de reporting financier, sont restées hors service. Une situation très dommageable en termes opérationnels et de réputation.
La cybersécurité n'est plus une option mais une nécessité vitale pour les entreprises, quels que soient leur taille et leur secteur.
- Un expert en sécurité informatique
L'étendue de la brèche reste à déterminer
Si ENGlobal a confirmé que des données personnelles sensibles avaient été compromises, l'entreprise n'a pas encore précisé publiquement la nature exacte et le volume de ces informations dérobées. Les personnes concernées doivent encore être notifiées individuellement.
Voici les étapes cruciales à suivre suite à une telle cyberattaque :
- Restaurer les systèmes et les données à partir de sauvegardes non infectées
- Auditer en profondeur l'infrastructure IT pour identifier et corriger les failles
- Revoir et renforcer les protocoles de cybersécurité
- Former et sensibiliser les employés aux cybermenaces
Tirer les leçons et renforcer la sécurité
Suite à cette attaque, ENGlobal affirme avoir entièrement restauré ses opérations et éradiqué la présence des pirates de ses systèmes IT. Néanmoins, cet incident doit servir d'électrochoc et pousser l'entreprise à revoir en profondeur sa stratégie de cyberdéfense.
Car comme le montre cet exemple, aucune organisation n'est à l'abri des cybermenaces, aussi sophistiquées soient ses protections. D'autant que les attaques ciblent de plus en plus les infrastructures critiques de nos sociétés : énergie, transports, santé...
Il est donc urgent pour toutes les entreprises de prendre la pleine mesure des risques cyber et d'y allouer les ressources adéquates : solutions technologiques de pointe, experts en sécurité, sensibilisation des équipes, plans de continuité d'activité en cas d'incident, etc. La cybersécurité doit s'ancrer au cœur de la stratégie et impliquer la direction au plus haut niveau.
Car in fine, c'est la pérennité même de l'activité qui se joue face à des pirates toujours plus inventifs et déterminés. ENGlobal l'a appris à ses dépens, espérons que cet exemple pousse d'autres à agir avant qu'il ne soit trop tard. La cybersécurité est l'affaire de tous.
