La société d’ingénierie britannique IMI plc a révélé une faille de sécurité après que des attaquants inconnus ont piraté les systèmes de l’entreprise.
IMI est un groupe d’ingénierie mondial avec des installations de fabrication dans 18 pays, axé sur l’ingénierie des fluides de précision et fournissant des services dans les secteurs des processus et de l’automatisation industrielle, de la climatisation, des sciences de la vie et des transports.
Cotée à la Bourse de Londres depuis 1966, elle fait partie de l’indice FTSE100 (l’indice boursier le plus connu du Royaume-Uni) et emploie environ 10 000 personnes dans plus de 50 pays répartis dans trois divisions (IMI Hydronic, Norgren et IMI Critical).
Dans un communiqué publié aujourd’hui, la société a déclaré avoir embauché des experts en cybersécurité pour enquêter sur l’impact de l’incident après avoir détecté un « accès non autorisé » à ses systèmes.
« Dès qu’IMI a pris connaissance de l’accès non autorisé, la Société a engagé des experts externes en cybersécurité pour enquêter et contenir l’incident », a ajouté IMI dans un dépôt auprès de la Bourse de Londres.
« En parallèle, l’Entreprise prend les mesures nécessaires pour se conformer à nos obligations réglementaires. Une mise à jour sera fournie au fur et à mesure des besoins. »
IMI n’a pas encore fourni de détails supplémentaires sur l’attaque, tels que la date à laquelle elle a été détectée, si elle a eu un impact sur ses opérations et si les auteurs de la menace ont volé des informations sur l’entreprise ou les clients des systèmes compromis.
Un porte-parole d’IMI n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.
Dans une déclaration similaire publiée la semaine dernière, le géant londonien de l’ingénierie Smiths Group a également révélé une violation après que ses systèmes ont été compromis. Comme IMI, il doit encore indiquer si les données de l’entreprise ou des clients ont été volées pendant l’incident et quand la violation a été détectée.
Plus tôt ce mois-ci, la société américaine de services aux entreprises et l’entrepreneur gouvernemental Conduent ont confirmé qu’une panne récente avait été causée par un « incident de cybersécurité », et Hewlett Packard Enterprise (HPE) a annoncé qu’elle enquêtait sur des allégations de violation après qu’un acteur de la menace a déclaré avoir volé des documents dans les environnements de développement de l’entreprise.
Le registre de domaines britannique Nominet a également confirmé que son réseau avait été piraté début janvier à l’aide d’une vulnérabilité zero-day d’Ivanti VPN, exploitée dans des attaques liées à un groupe d’espionnage présumé lié à la Chine suivi sous le numéro UNC5337.