La empresa ENGlobal Corporation, especialista en soluciones de defensa y energía, enfrentó una interrupción significativa de sus sistemas financieros tras un ciberataque, afectando sus operaciones internas y exponiendo datos sensibles.
Un ataque de ransomware ocurrido el 25 de noviembre pasado dejó a ENGlobal Corporation, una empresa especializada en sistemas de control automatizados, y a uno de sus contratistas del gobierno federal, sin acceso a sistemas clave durante aproximadamente seis semanas. Este prolongado incidente, afectó operaciones esenciales y expuso datos personales sensibles, según una reciente actualización presentada ante la Comisión de Bolsa y Valores de los Estados Unidos (SEC).
“El incidente de ciberseguridad limitó la capacidad de la Compañía para acceder a partes de sus aplicaciones comerciales que respaldaban aspectos de las operaciones y funciones corporativas de la Compañía, incluidos los sistemas de informes financieros y operativos durante aproximadamente seis semanas”, declaró ENGlobal en el informe presentado a la SEC.
ENGlobal es una empresa fundada en 1985 y se dedica al diseño y construcción de sistemas de automatización utilizados tanto por empresas privadas como por el gobierno federal. La compañía se especializa en soluciones de defensa y energía, ofreciendo servicios tanto en Estados Unidos como a nivel internacional.
El ataque obligó a la empresa a restringir el acceso de sus empleados a los sistemas TI, limitándolo exclusivamente a operaciones comerciales esenciales.
Según los documentos presentados ante la SEC en diciembre pasado, los atacantes no solo cifraron los datos, sino que también obtuvieron acceso a información personal confidencial.
La compañía aseguró que las personas afectadas por esta violación de datos serán notificadas.
“A la fecha, las operaciones y funciones corporativas de la Compañía se han restablecido por completo, y la Compañía cree que el actor de amenaza ya no tiene acceso al sistema TI de la Compañía”, afirmó ENGlobal
A pesar de la gravedad del incidente, la empresa no prevé un “impacto material” en su posición financiera.
Las interrupciones de seis semanas reportadas por ENGlobal son significativamente más largas que un incidente promedio.
A pesar de la gravedad del ataque, ninguna banda cibercriminal de ransomware se ha atribuido la autoría del incidente hasta el momento.