Engineering company ENGlobal hat bestätigt, dass die Angreifer, die im November 2024 ihre Systeme angegriffen haben, tatsächlich ihre internen Dokumente kompromittiert haben. Der Vorfall umfasste den illegalen Zugriff eines Bedrohungsakteurs auf einen Teil des IT-Systems des Unternehmens und die Verschlüsselung einiger Daten. Es handelte sich also nicht nur um einen Datendiebstahl, sondern auch um einen Ransomware-Angriff.

Die Auswirkungen des Cyber-Sicherheitsvorfalls waren spürbar, da das Unternehmen Wochen brauchte, um wieder voll funktionsfähig zu sein. Dennoch wurden alle Operationen zum Zeitpunkt der Einreichung des Dokuments vollständig wiederhergestellt. ENGlobal glaubt, dass die Angreifer nicht mehr in ihrem Netzwerk aktiv sind und dass der Vorfall keine wesentlichen Auswirkungen hatte. Es wird davon ausgegangen, dass dies auch in Zukunft nicht der Fall sein wird.

Das Unternehmen arbeitet mit Cyber-Sicherheitsexperten zusammen, um sein IT-System zu stärken, die Überwachung von Cyber-Bedrohungen zu intensivieren und zukünftigen unbefugten Zugriff zu verhindern. ENGlobal bietet Ingenieur- und Automatisierungsdienstleistungen für verschiedene Branchen wie Energie, Chemie und Regierung. Es hat seinen Hauptsitz in den USA, agiert global, beschäftigt etwa 500 Mitarbeiter und erwirtschaftet einen jährlichen Umsatz von rund 100 Millionen Dollar.

Die Identität der Angreifer wurde nicht offengelegt und die Anzahl der Betroffenen ist bisher unbekannt.