Cyberattacken som slog ut en energijätte
Den amerikanska ingenjörs- och automationsentreprenören ENGlobal Corporation utsattes den 25 november 2024 för en omfattande ransomware-attack. Företaget, som är verksamt inom energisektorn, förlorade tillgången till sina finansiella system i sex veckor, vilket påverkade både affärsverksamheten och den interna administrationen.
Händelsen är den senaste i en rad cyberattacker riktade mot företag inom kritisk infrastruktur, där angripare använder ransomware för att låsa system och kräva lösensummor för att återställa dem.
Läckta data och SEC-anmälan
I en uppdatering till den amerikanska finansinspektionen U.S. Securities and Exchange Commission (SEC) avslöjade ENGlobal att attacken innebar ett intrång i företagets IT-system. Angriparna fick tillgång till känslig personlig information, och företaget har meddelat att de drabbade individerna kommer att kontaktas direkt.
Trots attackens allvarliga konsekvenser menar ENGlobal att händelsen inte kommer att ha någon materiell inverkan på företagets finansiella ställning. Företaget har nu återställt full tillgång till sina system och hävdar att angriparna inte längre har någon åtkomst till deras IT-infrastruktur.
Ökad hotbild mot ingenjörs- och energisektorerna
Ransomware-attacker har blivit en växande säkerhetsrisk för företag inom teknik- och energisektorerna. Tidigare har flera liknande incidenter rapporterats. Smiths Group, en global aktör inom ingenjörs- och teknikbranschen, rapporterade nyligen en cybersäkerhetsöverträdelse som påverkade deras globala verksamhet. Företaget tvingades snabbt isolera de drabbade systemen och aktivera krisplaner för att mildra skadorna.
Samtidigt har metoderna som cyberkriminella använder blivit allt mer sofistikerade. Enligt en rapport från cybersäkerhetsföretaget Sophos har ryska hackare nyligen utgett sig för att vara fjärr-IT-supportpersonal på Microsoft Teams. Genom att lura anställda att ge dem fjärråtkomst till interna nätverk kunde de installera ransomware och ta kontroll över företagsdata.
Hur företag kan skydda sig
Den ökande mängden cyberattacker visar på vikten av att företag inom kritisk infrastruktur stärker sina cybersäkerhetsåtgärder. Några av de viktigaste åtgärderna inkluderar:
• Regelbundna säkerhetsuppdateringar för att förhindra sårbarheter i system.
• Utbildning av personal för att upptäcka phishing-attacker och misstänkta aktiviteter.
• Incidenthanteringsplaner som gör det möjligt att snabbt reagera vid en attack.
• Begränsning av fjärråtkomst och användning av flerfaktorsautentisering för att försvåra obehörig inloggning.
Slutsats
Attacken mot ENGlobal visar hur sårbara även stora teknik- och energiföretag är för cyberhot. Med sex veckors driftstörningar och läckt personlig information blir det tydligt att ransomware-attacker inte bara är ett IT-problem, utan en affärskritisk säkerhetsfråga.
Källförteckning:
• The Record – ENGlobal ransomware attack