Неизвестный троян-шифровальщик атаковал подрядчика Пентагона и энергетической отрасли США

Компания ENGlobal, которая предоставляет автоматизированные системы для энергетической отрасли и федеральных учреждений США, столкнулась с масштабной кибератакой, оставившей её ИТ-системы вне работы на целых шесть недель. Инцидент произошел 25 ноября 2024 года и повлиял на работу ряда ключевых бизнес-приложений компании, в том числе связанных с финансовыми и операционными отчетами.

По словам представителей компании, во время атаки была скомпрометирована часть персональной информации, однако они не уточнили, какие именно данные оказались под угрозой. ENGlobal пообещала уведомить всех, кого это коснулось. Ответственность за атаку пока не взяла на себя ни одна хакерская группировка, и неизвестно, какой именно шифровальщик использовался.

Шестинедельный срок восстановления системы вызывает удивление у специалистов по информационной безопасности. Обычно организации с хорошо налаженным резервным копированием восстанавливаются гораздо быстрее. Эксперты предполагают, что атака могла быть частью более сложной операции, целью которой было не только зашифровать данные, но и парализовать работу компании на долгое время.

ENGlobal имеет важные связи с критической инфраструктурой США, что делает расследование этого инцидента приоритетным для властей. На данный момент причины молчания злоумышленников остаются неясными, а расследование продолжается.