ENGlobal Corporation、エンジニアリングおよびオートメーション サービス プロバイダー それは機能します 米国のエネルギー部門および連邦政府との共同研究は、米国証券取引委員会(SEC)への提出書類の中で、2024年11月25日にサイバーセキュリティインシデントを認識したと報告した。初期調査では、攻撃者が同社の情報技術 (IT) システムに不法にアクセスし、特定のデータ ファイルを暗号化したことが判明しました。しかし、この申請書では、影響を受けたシステムの数や、同社の運用技術(OT)システムが影響を受けたかどうか、ハッカーが使用した攻撃ベクトルの詳細については明らかにされていない。
ENGlobal のサイバーセキュリティ事件は、エネルギー部門を標的とした一連の攻撃の最新のものです。先月、テキサスに本拠を置く油田サービス業者ニューパーク・リソーシズは、社内システムへの不正アクセスを伴うランサムウェア攻撃を特定したが、ハリバートンは8月、サイバー攻撃により一部のシステムのシャットダウンを余儀なくされたと報告した。
「不正アクセスを検出した当社は、内部調査の開始、外部のサイバーセキュリティ専門家との連携、IT システムへのアクセスの制限など、サイバーセキュリティインシデントの封じ込め、評価、修復のための措置を直ちに講じました」とENGlobal CFO の Darren Spriggs 氏は述べています。 開示された 火曜日の提出書類で。 「これらおよびその他の措置の結果、調査と修復の取り組みは継続中ですが、当社のITシステムへのアクセスは重要な業務運営に限定されています。」
スプリッグス氏は、会社の IT システムへの完全アクセスが回復される時期は、この申請日の時点で依然として不透明であると指摘した。
同氏は、テキサス州ヒューストンに本社を置く同社は、サイバーセキュリティ事件が同社の財務状況や業績に重大な影響を与える可能性が合理的にあるかどうかはまだ判断していないと付け加えた。
Industrial Cyber は、サイバーセキュリティインシデントに関する詳細情報を求めて ENGlobal に連絡しており、同社の返答があり次第更新します。
ENGlobal は、商業および政府サービス部門を通じて主にエネルギー業界にプロジェクト ソリューションを提供しています。商用部門はエンジニアリングおよび自動化制御システムを扱い、政府サービス部門は米国防衛産業向けの自動化と計装に重点を置いています。
ENGlobal のサイバーセキュリティ事件についてコメントし、Nozomi Networks のサイバーセキュリティ戦略ディレクターである Chris Grove 氏は、電子メールでの声明の中で、不幸な状況にもかかわらず、この組織はランサムウェア攻撃の被害に遭っただけで幸運だったと考えているのかもしれない、潜在的にはそれ以上の攻撃を回避できる可能性がある、と書いた。深刻な脅威。
グローブ氏は、この組織が国防総省、NASA、エネルギー省などの重要な国家安全保障コンポーネントにサービスを提供していると観察しました。さらに、石油とガス、化学薬品、パイプライン、エネルギー生産、製造などの重要なインフラや産業でも重要な役割を果たしています。
「熟練したサイバー犯罪組織に侵入されるのは深刻ですが、さらにひどい事態になっていた可能性もあります。国家の脅威アクターは重要なインフラに積極的に侵入し、システムに潜んで検知されずに待ち構えています」とグローブ氏は述べています。 「サイバースパイ活動は国家安全保障のデータや知的財産にアクセスし、大量に盗まれ、敵の利益に反して積極的に利用されています。この被害者のような企業は、社会の非常に多くの重要な部分にサービスを提供しており、この種の攻撃的なサイバー作戦の開始点となる可能性があります。」
同氏は、身代金を求める暴利者ではなく、他の攻撃者が関与していれば、結果は大惨事になっていた可能性があると付け加えた。 「被害者の組織が防御の脆弱な箇所を特定し、セキュリティ体制を強化すると確信していますが、顧客やパートナー組織もインフラストラクチャへの潜在的な影響、適切な封じ込め、将来の感染防止についての保証を求めると確信しています。事件。」
テキサスに本拠を置く油田サービスプロバイダー Newpark Resources は先月、内部システムにアクセスする無許可の当事者によるランサムウェア攻撃を検出しました。同社はサイバーセキュリティ対応計画を発動し、脅威を評価して封じ込めるために外部アドバイザーと調査を開始した。しかし、ランサムウェア事件により、同社の情報システムとビジネス アプリケーションの一部へのアクセスが中断されましたが、製造と現場の業務はダウンタイム手順を使用して継続されました。
エネルギー業界サービスのハリバートンは8月、サイバー攻撃により一部システムの停止を余儀なくされたと発表した。これらの最近のサイバー攻撃は、重要インフラ業界にとって再び警鐘を鳴らす役割を果たしました。これらの侵害には、多くの場合、第三者による不正アクセスが伴い、運用の中断、システムのシャットダウン、インシデント対応計画の発動につながります。
