Montrose Environmental Group, un fournisseur de services environnementaux basé aux États-Unis, a révélé qu’il avait été touché par une attaque de ransomware le week-end dernier qui a perturbé ses opérations de test en laboratoire.
Dans un déclaration publié le mardi 14 juin, la société basée dans l’Arkansas a déclaré: « Nous pensons que l’incident a principalement affecté les ordinateurs et les serveurs de notre réseau de laboratoires d’analyse d’enthalpie », ajoutant qu’elle s’attend à ce que « certains résultats de laboratoire au sein de notre activité d’enthalpie soient retardés ».
Enthalpy Analytical, une filiale de Montrose, exploite 11 laboratoires d’essais environnementaux aux États-Unis qui testent l’air, le sol, l’eau et d’autres substances pour la toxicité et les polluants.
‘Très sophistiqué’
Montrose, qui compte 80 sites dans le monde, fournit des clients dans des secteurs tels que la fabrication, le pétrole et le gaz et des services gouvernementaux, notamment la détection et la réparation des fuites, l’assainissement des sols et des eaux souterraines, des solutions de biogaz et des services de conseil en environnement.
La nature de l’attaque par ransomware, « ainsi que les informations des forces de l’ordre et des experts indépendants en cybersécurité, nous portent à croire que cette attaque a été menée par des acteurs malveillants hautement sophistiqués », a déclaré Montrose.
Après avoir découvert l’intrusion du réseau, Montrose a suspendu les systèmes concernés, a informé les forces de l’ordre et a commencé à remédier à l’incident avec l’aide d’experts internes et externes en informatique et en cybersécurité.
À l’heure actuelle, Montrose ne « croit pas que nos données de sauvegarde et nos systèmes d’entreprise basés sur le cloud, y compris la messagerie électronique, aient été affectés, et nous travaillons activement pour restaurer les systèmes concernés dès que possible ».
Il ne «prévoit pas non plus actuellement de perturbation majeure de nos autres services et [is] dans le processus d’informer les clients, le cas échéant, de tout retard ou impact dû à l’attaque. »
Montrose a ajouté: « Si l’enquête identifie un accès ou d’autres impacts sur des données ou informations de tiers, nous en informerons les tiers concernés et les organismes de réglementation appropriés. »
Montrose a conclu qu’il prévoyait « un impact limité et une récupération rapide de l’attaque », bien que « les circonstances puissent changer à mesure que nous en apprendrons davantage sur l’incident ».
a demandé à Montrose si elle souhaitait commenter davantage. Nous mettrons à jour cet article si et quand ils le souhaitent.