Η ENGlobal επιβεβαίωσε ότι μια κυβερνοεπίθεση, που έλαβε χώρα τον Νοέμβριο του 2024, οδήγησε σε μια σημαντική παραβίαση δεδομένων. Συγκεκριμένα, η αμερικανική εταιρεία παραδέχτηκε ότι οι hackers είχαν πρόσβαση σε «ευαίσθητες προσωπικές πληροφορίες».

Η ENGlobal παρέχει υπηρεσίες μηχανικής και αυτοματισμού στην ομοσπονδιακή κυβέρνηση και σε οργανισμούς που ανήκουν στις κρίσιμες υποδομές. Μια νέα κατάθεση 8-K αναφέρει ότι, κατά τη διάρκεια της κυβερνοεπίθεσης, οι hackers «κρυπτογράφησαν ορισμένα από τα αρχεία δεδομένων της», υπονοώντας ότι το περιστατικό σχετίζεται με ransomware. Η εταιρεία πρόσθεσε ότι ορισμένες από τις επιχειρηματικές της εφαρμογές – συμπεριλαμβανομένων των συστημάτων financial reporting – ήταν εκτός σύνδεσης για περίπου έξι εβδομάδες.
Δείτε επίσης: Η TalkTalk διερευνά ισχυρισμούς περί παραβίασης δεδομένων
Στην ίδια κατάθεση, η ENGlobal κάνει λόγο και για παραβίαση δεδομένων, αλλά δεν έχει πει ακόμα πόσα άτομα και ποια δεδομένα επηρεάστηκαν.
Πάντως, οι δραστηριότητες της εταιρείας έχουν «αποκατασταθεί πλήρως» μετά την κυβερνοεπίθεση. Η εταιρεία πιστεύει ότι οι επιτιθέμενοι δεν έχουν πλέον πρόσβαση στα συστήματα IT.
Η κυβερνοεπίθεση στην ENGlobal υπογραμμίζει την αυξανόμενη απειλή που θέτουν οι hackers για εταιρείες και οργανισμούς όλων των μεγεθών. Οι εγκληματίες του κυβερνοχώρου εξελίσσουν συνεχώς τις τεχνικές και τις τακτικές τους, καθιστώντας όλο και πιο δύσκολο για τις επιχειρήσεις να αμυνθούν.
Δείτε επίσης: UnitedHealth: Η παραβίαση δεδομένων του 2024 επηρέασε τελικά 190 εκατ. άτομα

Τα τελευταία χρόνια, έχει σημειωθεί αύξηση στοχευμένων επιθέσεων σε εταιρείες που έχουν δεσμούς με κυβερνητικούς φορείς ή κρίσιμες υποδομές. Αυτοί οι τύποι οργανισμών συχνά κατέχουν πολύτιμα δεδομένα που μπορούν να χρησιμοποιηθούν από hackers για οικονομικό όφελος ή σκοπούς κατασκοπείας.
Δείτε επίσης: Βορειοκορεάτες hackers πίσω από την παραβίαση της Phemex;
Οι εταιρείες πρέπει να λάβουν προληπτικά μέτρα για την προστασία των συστημάτων τους και την εκπαίδευση των εργαζομένων σχετικά με τις βέλτιστες πρακτικές ασφάλειας και τις νέες απειλές. Αυτό περιλαμβάνει την τακτική ενημέρωση λογισμικού και συστημάτων, την εφαρμογή ισχυρών κωδικών πρόσβασης και ελέγχου ταυτότητας πολλαπλών παραγόντων και τη διενέργεια τακτικών αξιολογήσεων ευπάθειας και penetration testing. Είναι επίσης ζωτικής σημασίας για τους οργανισμούς να διαθέτουν ένα σχέδιο αντίδρασης σε περίπτωση κυβερνοεπίθεσης, προκειμένου να ελαχιστοποιηθούν οι ζημιές και να ανακάμψουν γρήγορα από ένα περιστατικό.
Πηγή: techcrunch.com