ENGlobal victime d’une cyberattaque paralysant ses opérations
La société ENGlobal Corporation, un fournisseur de services d'ingénierie et d'automatisation pour le secteur énergétique américain et le gouvernement fédéral, a révélé avoir restreint l'accès à ses systèmes informatiques suite à une cyberattaque, limitant ainsi l'entreprise aux opérations commerciales essentielles.
Dans un dossier 8-K déposé auprès de la SEC lundi, la société basée au Texas a indiqué avoir pris conscience d'un « incident de cybersécurité » le 25 novembre. Elle a déclaré qu'un acteur malveillant avait accédé à ses systèmes et « chiffré certains de ses fichiers de données », suggérant qu'elle était la cible d'une attaque par ransomware.
Une enquête en cours pour évaluer l'impact
ENGlobal, dont les clients incluent les départements américains de la Défense et de l'Énergie, a déclaré qu'elle enquêtait sur l'incident.
Le timing de la restauration d'un accès complet au système informatique de la société reste incertain.
ENGlobal dans son dépôt auprès de la SEC
L'entreprise a ajouté qu'elle n'avait pas encore déterminé si l'incident aurait un impact matériel sur ses résultats financiers. Étant donné qu'ENGlobal fournit des services critiques à des agences gouvernementales sensibles comme la défense et l'énergie, cette attaque pourrait avoir des répercussions importantes.
Le ransomware, une menace grandissante
Les attaques par ransomware, où les pirates chiffrent les données d'une organisation et exigent une rançon pour les déchiffrer, sont devenues une menace majeure ces dernières années. Elles ciblent de plus en plus les infrastructures critiques et les fournisseurs gouvernementaux.
Certaines des conséquences potentielles d'une telle attaque incluent :
- Perturbation des opérations et des services
- Vol de données sensibles
- Coûts importants de restauration des systèmes
- Atteinte à la réputation et perte de confiance des clients
Renforcer la cybersécurité, une priorité absolue
Face à ces risques grandissants, il est crucial pour toutes les organisations, et en particulier celles liées à des secteurs stratégiques comme ENGlobal, de renforcer leurs mesures de cybersécurité. Cela passe par :
- Former les employés aux bonnes pratiques
- Mettre en place des solutions de détection et réponse aux menaces
- Effectuer régulièrement des audits de sécurité et des tests d'intrusion
- Avoir un plan de réponse aux incidents et de continuité d'activité
Les gouvernements ont également un rôle clé à jouer en établissant des standards de cybersécurité plus stricts pour leurs fournisseurs et en investissant dans la recherche et le partage d'informations pour mieux combattre ces menaces.
L'attaque contre ENGlobal est un rappel brutal que dans notre monde de plus en plus connecté et digitalisé, aucune organisation n'est à l'abri des cybermenaces. Seule une approche proactive et collaborative permettra de renforcer notre résilience collective face à ce défi grandissant.
