بروزرسانی: 20 تیر 1404
حمله الکترونیکی Englobal داده های حساس را نشان می دهد
پیمانکار انرژی آمریکا فاش کرد که داده های شخصی حساس پس از آنکه در نوامبر 2024 در معرض حمله الکترونیکی قرار گرفت ، به سرقت رفت.
این شرکت مهندسی در ارسال به روزرس، به کمیته اوراق بهادار و بورس اوراق بهادار در تاریخ 27 ژانویه 2025 ، گفت که نماینده این تهدید موفق شده است بخشی از سیستم فناوری اطلاعات را که حاوی اطلاعات شخصی حساس است ، برساند.
Englobal به زودی اعلان هایی را برای افراد آسیب دیده و کلیه آژانس های نظارتی مربوطه مطابق قانون لازم خواهد داشت.
جزئیات بیشتری در مورد نوع داده های تحت تأثیر ارائه نشده است.
این شرکت همچنین اظهار داشت که تعدادی از برنامه های تجاری که از عملیات و کارکردهای شرکت پشتیب، می کنند ، تقریباً شش هفته پس از کشف این حادثه مختل شده اند. این شامل سیستم های گزارش های مالی و عملیاتی است.
این سیستم ها کاملاً ترمیم شده اند و شرکت معتقد است که نماینده این تهدید دیگر به سیستم فناوری اطلاعات خود دسترسی ندارد.
در پرونده SEC ، این شرکت همچنین گفت که معتقد است که این حادثه هیچ تأثیر مادی ندارد و ممکن نیست که تأثیر مادی بر شرکت داشته باشد ، از جمله وضعیت مالی آن و نتایج عملیات.
Englobal افزود که وی برای تقویت نظارت بر تهدیدات الکترونیکی و جلوگیری از دسترسی غیرمجاز در آینده به سیستم های خود ، با کارشناسان امنیت سایبری همکاری می کند.
این شرکت سیستم های اتوماسیون و نظارت را در درجه اول برای مشتریان انرژی و سازمان های ،تی آمریکا ، از جمله و، دفاع و و، انرژی فراهم می کند.
تهدیدهای الکترونیکی بالا که با زیرساخت های مهم روبرو هستند
وی ابتدا SEC را از حمله در تاریخ 2 دسامبر مطلع کرد ، که نشان داد نماینده این تهدید به طور غیرقانونی به سیستم فناوری اطلاعات خود رسیده است و برخی از پرونده های داده خود را توضیح داده است ، و این نشان می دهد که این حادثه با برنامه های باج مرتبط است.
در حال حاضر هیچ نشانه ای از گروه در پشت حمله وجود ندارد.
این حادثه تهدیدات الکترونیکی فزاینده سازمان های بحر، زیرساخت را برجسته می کند.
غالباً ، بازیگران در معرض تهدیدات برای چشم پوشی از تأمین کنندگان شخص سوم برای هدف قرار دادن این سازمان ها قرار می گیرند. گزارشی که توسط SecurityScorecard و KPMG در اکتبر 2024 صادر شده است ، 45 ٪ از نقض امنیتی را که سال گذشته به این صنعت رسیده بود ، مربوط به یک مقصد خارجی بود.
در نوامبر 2024 ، تأمین کننده خدمات انرژی هالیبرون فاش کرد که نقض باج 35 میلیون دلار برای این شرکت هزینه دارد.
منبع: https://www.infosecurity-magazine.com/news/englobal-attack-sensitive-data/