A concessionária americana de energia ENGlobal ficou impedida de acessar sistemas financeiros críticos por seis semanas, por causa de um ataque de ransomware que foi registrado em 25 de novembro do ano passado. Somente ontem empresa informou a interrupção em um registro na Securities and Exchange Commission (SEC) dos EUA.
Leia também
Grupo amplia ataques contra elétricas
Elétricas sob ataque na Europa, Ásia, EUA
De acordo com a atualização, o ataque restringiu severamente o acesso a aplicativos de negócios, incluindo sistemas de relatórios financeiros e operacionais. Embora a ENGlobal tenha restaurado todos os sistemas, ela alertou que hackers acessaram informações pessoais sensíveis. A empresa agora está trabalhando para notificar os afetados.
Os registros anteriores da SEC detalharam como os cibercriminosos criptografaram dados da empresa, forçando a ENGlobal a limitar o acesso de TI a operações essenciais. Apesar da gravidade do ataque, a empresa não espera um impacto financeiro material.
A ENGlobal, especializada em sistemas de automação e controle para as indústrias de energia e defesa, opera nos EUA e internacionalmente. A empresa sediada em Oklahoma relatou US$ 18,4 milhões em receita nos primeiros nove meses de 2024.
Nenhum grupo de ransomware assumiu a responsabilidade pelo incidente, mas o período de recuperação de seis semanas excede em muito o tempo de inatividade típico para vítimas de ransomware. Uma pesquisa recente da empresa de segurança cibernética Illumio descobriu que a maioria das organizações leva cerca de 17 dias úteis para conter e remediar tais ataques.
“O ransomware está mais disseminado e impactante do que nunca, com mais organizações forçadas a suspender operações ou enfrentando grandes falências comerciais por causa de ataques”, disse Trevor Dearing, diretor de infraestrutura crítica da Illumio.
