A ENGlobal Corporation, uma contratada estratégica do setor de energia, sofreu um ataque de ransomware que impactou significativamente suas operações. A violação, detectada em 25 de novembro de 2024, foi comunicada à US Securities and Exchange Commission (SEC) por meio do relatório FORM 8-K. Este incidente realça a vulnerabilidade crescente de empresas do setor energético diante de ameaças cibernéticas cada vez mais sofisticadas.
Fundada em 1985, a ENGlobal Corporation é especializada no desenvolvimento de sistemas de controle automatizados para aplicações comerciais e governamentais. No terceiro trimestre de 2024, a empresa registrou receitas de aproximadamente R$ 30 milhões (US$ 6 milhões), com um total acumulado de R$ 92 milhões (US$ 18,4 milhões) no ano. Essa trajetória de sucesso, no entanto, foi abruptamente interrompida pelo ataque de ransomware que comprometeu seus sistemas de tecnologia da informação (TI) e criptografou arquivos críticos.
Detalhes do ataque
Segundo o relatório submetido à SEC, um agente de ameaça conseguiu acesso não autorizado ao sistema de TI da empresa, criptografando uma parte significativa de seus dados. Ao identificar o ataque, a ENGlobal implementou imediatamente uma série de ações para conter o incidente, incluindo a restrição de acessos aos seus sistemas, a contratação de especialistas externos em segurança cibernética e a realização de uma investigação interna para avaliar a extensão do dano.
“Em 25 de novembro de 2024, a ENGlobal Corporation tomou conhecimento de um incidente de segurança cibernética. A investigação preliminar revelou que um agente de ameaça acessou ilegalmente o sistema de tecnologia da informação da empresa e criptografou alguns de seus arquivos de dados”, declarou a empresa no documento arquivado.
Embora as medidas de contenção tenham sido eficazes para mitigar danos adicionais, o acesso aos sistemas da empresa segue restrito a operações comerciais essenciais. Até o momento, não há previsão para a restauração completa das operações de TI, o que pode impactar diretamente a produtividade e a continuidade dos serviços prestados pela ENGlobal.
Impacto financeiro e operacional
Apesar de o incidente ainda estar em fase de investigação, a ENGlobal está avaliando se a violação terá impactos significativos em sua situação financeira ou operacional. A ausência de acesso integral aos sistemas pode atrasar projetos importantes, afetar contratos com clientes e gerar custos adicionais relacionados à resposta ao ataque e ao reforço da segurança cibernética.
Notícias Relacionadas
Falha crítica
Malware BootKitty explora falha LogoFAIL para atacar sistemas Linux
O bootkit BootKitty, recentemente descoberto, utiliza a vulnerabilidade LogoFAIL (CVE-2023-40238) para afetar sistemas Linux com firmware vulnerável, colocando em risco dispositivos de diversas marcas.
Segurança digital
Malware SpyLoan atinge 8 milhões de downloads no Google Play
Descobertos 15 aplicativos de malware SpyLoan no Google Play com mais de 8 milhões de downloads. Eles coletam dados sensíveis para extorsão e afetam principalmente usuários na América do Sul, Sudeste Asiático e África.
Este ataque não é um caso isolado no setor. No final de outubro de 2024, outra contratada de energia, a Newpark Resources, também enfrentou um ataque de ransomware que paralisou parte de suas operações e limitou o acesso aos sistemas internos. Esses eventos reforçam a necessidade urgente de investimentos em cibersegurança no setor energético, que é frequentemente alvo de grupos criminosos devido à criticidade de seus serviços.
O papel da segurança cibernética
Embora nenhum grupo de ransomware tenha reivindicado a autoria do ataque contra a ENGlobal Corporation, especialistas apontam que essas gangues costumam visar empresas com infraestruturas sensíveis, buscando pagamentos de resgates em troca da descriptografia de dados. No entanto, autoridades globais recomendam que empresas evitem o pagamento, já que isso incentiva novas ofensivas e nem sempre garante a recuperação dos arquivos.
Esse ataque reforça a necessidade de estratégias robustas de segurança cibernética, como backups regulares, atualizações constantes de sistemas, treinamento de funcionários para reconhecer ameaças e o fortalecimento de defesas contra invasores. Além disso, a colaboração entre empresas, governos e especialistas é essencial para mitigar riscos e responder rapidamente a incidentes.
O futuro da ENGlobal
A ENGlobal Corporation segue trabalhando para restaurar sua infraestrutura tecnológica e garantir que incidentes semelhantes não se repitam. Paralelamente, está intensificando medidas para proteger sua reputação e assegurar a confiança de clientes e investidores. Apesar do impacto negativo a curto prazo, esse episódio pode servir como um alerta importante para outras empresas do setor e como um catalisador para melhorias na área de cibersegurança.
Este caso também evidencia o aumento de ataques cibernéticos em setores estratégicos, como energia e infraestrutura crítica, exigindo uma abordagem mais proativa para proteger sistemas essenciais. Com a rápida evolução das ameaças digitais, apenas medidas preventivas rigorosas e respostas rápidas podem minimizar os danos e proteger o futuro das operações empresariais.
