Κορυφαίος κατασκευαστής καρδιοχειρουργικών συσκευών πληγώνεται από επίθεση ransomware

​Η Artivion, κορυφαίος κατασκευαστής ιατρικών συσκευών για καρδιοχειρουργικές επεμβάσεις, αποκάλυψε μια επίθεση ransomware στις 21 Νοεμβρίου που διέκοψε τις λειτουργίες της και την ανάγκασε να θέσει ορισμένα συστήματα εκτός σύνδεσης.

Η εταιρεία με έδρα την Ατλάντα απασχολεί πάνω από 1.250 άτομα σε όλο τον κόσμο και έχει αντιπροσώπους πωλήσεων σε περισσότερες από 100 χώρες. Λειτουργεί επίσης εγκαταστάσεις παραγωγής στην Ατλάντα της Τζόρτζια. Ώστιν, Τέξας; και Hechingen, Γερμανία.

«Τα μέτρα απόκρισης της Artivion περιελάμβαναν τη λήψη ορισμένων συστημάτων εκτός σύνδεσης, την έναρξη έρευνας και τη συμμετοχή εξωτερικών συμβούλων, συμπεριλαμβανομένων νομικών, επαγγελματιών της κυβερνοασφάλειας και της εγκληματολογίας για την αξιολόγηση, τον περιορισμό και την αποκατάσταση του συμβάντος», η εταιρεία αποκαλύφθηκε σε μια κατάθεση της Δευτέρας 8-K στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC).

Αν και η Artivion δεν ανέφερε άμεσα ransomware στην κατάθεσή της στο SEC, αποκάλυψε ότι οι εισβολείς κρυπτογραφούσαν ορισμένα από τα συστήματά της και έκλεψαν δεδομένα από παραβιασμένα συστήματα.

“Το περιστατικό αφορούσε την απόκτηση και την κρυπτογράφηση αρχείων. Η Εταιρεία εργάζεται για την ασφαλή αποκατάσταση των συστημάτων της το συντομότερο δυνατό και για την αξιολόγηση τυχόν υποχρεώσεων ειδοποίησης”, ανέφερε.

Η εταιρεία πρόσθεσε ότι οι διακοπές στις εταιρικές της λειτουργίες, στην επεξεργασία παραγγελιών και στην αποστολή έχουν ως επί το πλείστον αντιμετωπιστεί και ότι η ασφαλιστική κάλυψη θα καλύψει τα έξοδα που σχετίζονται με την αντιμετώπιση περιστατικών. Ωστόσο, η Artivion πιστεύει ότι θα επιβαρυνθεί με επιπλέον κόστος που δεν καλύπτεται από την ασφάλιση.

Παρόλο που καμία επιχείρηση ransomware δεν έχει αναλάβει την ευθύνη για την επίθεση, αυτό πιθανότατα θα συμβεί εάν δεν ικανοποιηθούν τα αιτήματα λύτρων των παραγόντων της απειλής τις επόμενες ημέρες ή εβδομάδες.

Τις τελευταίες εβδομάδες, άλλοι οργανισμοί στον τομέα της υγειονομικής περίθαλψης των ΗΠΑ έχουν πληγεί από ransomware, με τη συμμορία κυβερνοεγκλήματος BianLian να ισχυρίζεται μια κυβερνοεπίθεση σε Boston Children’s Health Physicians (BCHP) και να απειλεί να διαρρεύσει κλεμμένα αρχεία εκτός εάν καταβληθούν λύτρα. Μια επίθεση ransomware ανάγκασε επίσης το UMC Health System να εκτρέψει ορισμένους ασθενείς τον Σεπτέμβριο.

Νωρίτερα αυτό το μήνα, το νοσοκομείο Anna Jaques επιβεβαίωσε ότι μια επίθεση ransomware που υπέστη τα περασμένα Χριστούγεννα είχε αποκαλύψει τα ευαίσθητα δεδομένα υγείας περισσότερων από 310.000 ασθενών.