Ciberataque sufrido por ENGlobal, expuso datos confidenciales

El contratista de energía estadounidense, ENGlobal, reveló que se robaron datos personales confidenciales después de sufrir un ciberataque en noviembre de 2024.

En una presentación actualizada a la Comisión de Bolsa y Valores (SEC) con fecha del 27 de enero de 2025, la empresa de ingeniería dijo que el actor de la amenaza obtuvo acceso a una parte de su sistema de TI que contenía información personal confidencial.

En breve, ENGlobal enviará notificaciones a las personas afectadas y a todas las agencias reguladoras pertinentes, tal como lo exige la ley.

No se han proporcionado más detalles sobre el tipo de datos que se han visto afectados.

La empresa también informó que varias aplicaciones comerciales que respaldan las operaciones y las funciones corporativas se vieron interrumpidas durante aproximadamente seis semanas después de que se descubrió el incidente. Esto incluye los sistemas de informes financieros y operativos.

Estos sistemas han sido completamente restaurados y la empresa cree que el actor de amenazas ya no tiene acceso a su sistema de TI.

En su presentación ante la SEC, la empresa también dijo que cree que el incidente no ha tenido un impacto material y no es razonablemente probable que tenga un impacto material en la empresa, incluida su situación financiera y los resultados de las operaciones.

ENGlobal agregó que está trabajando con expertos en ciberseguridad para fortalecer su vigilancia de las amenazas cibernéticas y evitar futuros accesos no autorizados a sus sistemas.

La empresa proporciona sistemas de automatización y control principalmente para clientes del sector energético y agencias gubernamentales de EE. UU., incluido el Departamento de Defensa y el Departamento de Energía.

Aumento de las amenazas cibernéticas que enfrentan las infraestructuras críticas
ENGlobal notificó por primera vez a la SEC sobre el ataque el 2 de diciembre, revelando que un actor de amenazas accedió ilegalmente a su sistema de TI y encriptó algunos de sus archivos de datos, lo que sugiere que el incidente está relacionado con el ransomware.

Actualmente no hay indicios de qué grupo estaba detrás del ataque.

El incidente destaca las crecientes amenazas cibernéticas a las organizaciones de infraestructura crítica.

Big Head

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.