ENGlobal Victime D’une Cyberattaque Limitant Ses Opérations

Dans un contexte où les cyberattaques se multiplient à l’encontre des entreprises et des organisations gouvernementales, un nouveau cas vient s’ajouter à la liste. ENGlobal Corporation, prestataire de services d’ingénierie et d’automatisation pour le secteur de l’énergie américain et le gouvernement fédéral, a révélé avoir été victime d’un incident de cybersécurité le 25 novembre dernier.

Un accès restreint aux systèmes informatiques

Suite à cette cyberattaque, l’entreprise basée au Texas a dû restreindre l’accès à ses systèmes informatiques, limitant ainsi ses activités aux opérations commerciales essentielles uniquement. Dans un dépôt 8-K auprès de la SEC (Securities and Exchange Commission) lundi, ENGlobal a indiqué qu’un acteur malveillant avait réussi à accéder à ses systèmes et à chiffrer certains de ses fichiers de données, laissant supposer qu’il s’agissait d’une attaque par rançongiciel (ransomware).

Le moment du rétablissement de l’accès complet au système informatique de la société reste incertain.

– ENGlobal dans son dépôt auprès de la SEC

L’entreprise, dont les clients comprennent notamment le Département de la Défense et le Département de l’Énergie américains, a déclaré avoir ouvert une enquête sur l’incident. Cependant, elle n’a pas encore déterminé si cette cyberattaque aura un impact matériel sur ses résultats financiers.

Les prestataires gouvernementaux dans le viseur

Cette attaque contre ENGlobal met en lumière la vulnérabilité des prestataires de services travaillant pour le compte du gouvernement américain. En effet, ces entreprises détiennent souvent des informations sensibles et stratégiques, ce qui en fait des cibles de choix pour les cybercriminels.

Voici quelques exemples récents de cyberattaques visant des prestataires gouvernementaux :

  • En 2020, le géant informatique SolarWinds a été victime d’une vaste campagne d’espionnage, compromettant plusieurs agences fédérales américaines.
  • En 2021, l’éditeur de logiciels Kaseya a subi une attaque par ransomware, impactant indirectement certains de ses clients gouvernementaux.
  • Toujours en 2021, Accenture, grand fournisseur de services informatiques pour le gouvernement américain, a été touché par le ransomware LockBit 2.0.

Renforcer la cybersécurité des prestataires critiques

Face à ces menaces grandissantes, il est primordial que les entreprises travaillant pour le secteur public renforcent leurs mesures de sécurité. Cela passe notamment par :

  • La sensibilisation et la formation des employés aux risques cyber
  • La mise en place de systèmes de détection et de réponse aux incidents
  • Des audits et tests d’intrusion réguliers pour identifier les failles
  • Le chiffrement et la sauvegarde sécurisée des données critiques
  • La collaboration étroite avec les agences gouvernementales pour partager les informations sur les menaces

De son côté, le gouvernement américain doit également renforcer les exigences de sécurité pour ses prestataires, notamment via des certifications et des audits obligatoires. Des initiatives comme le Cybersecurity Maturity Model Certification (CMMC) du Département de la Défense vont dans ce sens, mais doivent être étendues et appliquées de manière plus systématique.

L’importance d’une réponse rapide et transparente

En cas de cyberattaque, la rapidité et la transparence de la réponse sont cruciales. ENGlobal semble avoir réagi promptement en limitant l’accès à ses systèmes et en informant les autorités compétentes ainsi que ses investisseurs via le dépôt auprès de la SEC.

Cependant, de nombreuses questions restent en suspens :

  • Quelles données ont été chiffrées et potentiellement exfiltrées ?
  • Les opérations pour les clients gouvernementaux ont-elles été affectées ?
  • Quelles mesures sont prises pour restaurer les systèmes et prévenir de futures attaques ?

Il est essentiel qu’ENGlobal communique de manière régulière et détaillée sur l’évolution de la situation, à la fois pour rassurer ses clients et ses partenaires, mais aussi pour tirer les leçons de cet incident et partager les bonnes pratiques avec d’autres entreprises du secteur.

Vers une prise de conscience collective

La cyberattaque contre ENGlobal est un nouveau signal d’alarme pour toutes les entreprises, et plus particulièrement celles œuvrant dans des secteurs stratégiques comme l’énergie ou la défense. Aucune organisation n’est à l’abri, et les conséquences peuvent être désastreuses sur les plans opérationnel, financier et réputationnel.

La cybersécurité n’est plus seulement l’affaire des experts techniques, mais un enjeu business et stratégique qui doit être pris en compte au plus haut niveau de l’entreprise.

– Extrait du Guide de la cybersécurité pour les dirigeants d’entreprise de l’ANSSI

Cela implique un changement de culture et une mobilisation de toutes les parties prenantes : direction générale, métiers, IT, ressources humaines, juridique, communication… Chacun a un rôle à jouer pour renforcer la résilience cyber de son organisation.

Espérons que l’attaque subie par ENGlobal serve de prise de conscience et incite d’autres entreprises à redoubler de vigilance et à investir massivement dans leur cybersécurité. Car face à des attaquants toujours plus nombreux et sophistiqués, la meilleure défense reste la prévention et l’anticipation.

À lire également