能源行业的一家主要承包商在给监管机构的一份通知中证实,该公司正在处理一起妨碍运营的勒索软件攻击事件。
ENGlobal公司周一晚间向美国证券交易委员会提交了一份报告,解释说该勒索软件攻击是在11月25日发现的。
这家总部位于俄克拉荷马州的公司表示:“初步调查显示,一名威胁行为者非法访问了公司的信息技术系统,并对部分数据文件进行了加密。”
ENGlobal 公司限制员工访问其信息技术系统,仅限于必要的业务操作。该公司解释说,它已采取多项措施来解决这一问题,包括开始内部调查和聘请外部网络安全专家。
恩全球公司表示:“截至本文件提交之日,恢复公司 IT 系统完全访问权限的时间仍不明确,”该公司补充说,它还无法确定这是否会对其财务业绩产生重大影响。
截至周一下午,还没有任何勒索软件团伙对这一事件负责。
ENGlobal Corporation 设计和制造商业公司和联邦政府使用的自动控制系统。该公司成立于 1985 年,在美国和国外提供能源领域的规划和设施设计。该公司上季度收入近 600 万美元,今年前九个月的收入为 1840 万美元。
该公司称,它专门 “为美国国防工业提供交钥匙自动化和仪器仪表系统”。
去年,楼宇自动化巨头江森自控公司(Johnson Controls)遭到勒索软件攻击,惊动了国土安全部官员,因为该公司参与生产楼宇消防、暖通空调和安全设备。类似涉及 ENGlobal 公司和江森自控公司的攻击可能会暴露美国政府设施的敏感文件、合同和计划。
三周前,另一家著名的能源行业承包商向美国证券交易委员会报告了一起勒索软件攻击事件,上周末,一个不知名的勒索软件团伙攻击了哥斯达黎加的国有能源供应商。
文章原文链接:https://www.anquanke.com/post/id/302426