Le géant de l’ingénierie basé à Londres Smiths Group a révélé une faille de sécurité après que des attaquants inconnus ont eu accès aux systèmes de l’entreprise.
Smiths est une multinationale britannique cotée à la Bourse de Londres qui emploie plus de 15 000 personnes dans plus de 50 pays. Elle fournit également des produits à des clients des marchés de l’énergie, de la sûreté, de la sécurité, de l’aérospatiale et de la défense et a déclaré un chiffre d’affaires de 3 132 millions de livres sterling l’an dernier.
Dans un dépôt mardi auprès de la Bourse de Londres, la firme d’ingénierie a déclaré qu’elle enquêtait sur un « incident de cybersécurité » impliquant « un accès non autorisé aux systèmes de l’entreprise ». »
« Dès que Smiths a pris connaissance de l’activité non autorisée, la Société a rapidement isolé les systèmes affectés et activé des plans de continuité des activités », a déclaré la société.
« Smiths travaille avec des experts en cybersécurité pour récupérer les systèmes affectés et déterminer tout impact plus large sur l’entreprise. »
Il a également ajouté qu’il prenait actuellement toutes les mesures nécessaires pour se conformer à toutes les exigences réglementaires pertinentes et a promis de fournir une mise à jour lorsque de plus amples informations seront disponibles.
La société d’ingénierie n’a pas encore communiqué quand la violation a été détectée et si des données commerciales ou client ont été volées au cours de l’incident.
Un porte-parole de Smiths n’a pas répondu aux demandes d’informations supplémentaires concernant la violation de Breachtrace plus tôt dans la journée.
La semaine dernière, la société américaine de services aux entreprises et l’entrepreneur gouvernemental Conduent ont également révélé qu’une récente panne avait été causée par un « incident de cybersécurité ». »
Cela est arrivé quelques jours après que Hewlett Packard Enterprise (HPE) a annoncé qu’elle enquêtait sur les allégations d’une nouvelle violation après qu’un acteur de la menace a affirmé avoir volé des documents dans les environnements de développement de l’entreprise.
Une semaine plus tôt, le registre de domaines britannique Nominet a confirmé que son réseau avait été piraté début janvier à l’aide d’une vulnérabilité zero-day d’Ivanti VPN. Cette vulnérabilité a également été exploitée dans des attaques liées à un groupe d’espionnage présumé lié à la Chine suivi sous le numéro UNC5337.