Amerikos medicinos prietaisų gamintoja UFP Technologies atskleidė, kad kibernetinio saugumo incidentas pakenkė jos IT sistemoms ir duomenims.
„UFP Technologies“ yra viešai parduodama medicinos inžinerijos ir gamybos įmonė, gaminanti daugybę prietaisų ir komponentų, naudojamų chirurgijoje, žaizdų priežiūrai, implantams, ortopedinėms reikmėms ir sveikatos priežiūros nešiojamiesiems gaminiams.
Remiantis naujausiais duomenimis, bendrovėje dirba 4 300 žmonių, jos metinės pajamos siekia 600 mln.
Vakar JAV vertybinių popierių ir biržų komisijai (SEC) pateiktoje paraiškoje UFP Technologies atskleidė, kad vasario 14 d. aptiko įtartinos veiklos savo IT sistemose.
Įmonė nedelsdama ėmėsi izoliavimo ir ištaisymo priemonių bei pasitelkė išorinius kibernetinio saugumo patarėjus, kurie padėtų atlikti tyrimą.
Pirminiai tyrimo rezultatai rodo, kad grėsmė buvo pašalinta, tačiau įsilaužėlis sugebėjo pavogti duomenis iš pažeistų sistemų.
„Bendrovės pastangomis Bendrovė mano, kad trečioji šalis, atsakinga už šį kibernetinio saugumo incidentą, buvo pašalinta iš Bendrovės IT sistemų, o Bendrovės galimybė pasiekti informaciją, kurią paveikė šis incidentas, buvo atkurta visais reikšmingais aspektais“, – rašoma SEC pareiškime.
„Panašu, kad incidentas paveikė daugelį, bet ne visas Bendrovės IT sistemas ir paveikė funkcijas, tokias kaip sąskaitų išrašymas ir etikečių sudarymas klientams. Atrodo, kad tam tikri įmone ar su bendrove susiję duomenys buvo pavogti arba sunaikinti.”
Duomenų sunaikinimo pastaba rodo išpirkos reikalaujančios programos arba valytuvų ataką, nors kenkėjiškos programos pobūdis lieka neaiškus.
„BleepingComputer“ susisiekė su UFP Technologies, kad paklaustų apie ataką ir ar ji buvo susijusi su duomenų šifravimu / išpirkos mokėjimo reikalavimais, tačiau komentaras nebuvo iš karto prieinamas.
Paskelbimo metu jokia išpirkos reikalaujančių programų grupė viešai neprisiėmė prie atakos prieš UFP Technologies.
UFP Technologies paminėjo, kad šiuo metu ji nenustatė, ar asmeninė informacija buvo išfiltruota. Jei patvirtinama vėliau, pranešimai bus išsiųsti paveiktiems asmenims, kaip reikalaujama pagal įstatymus.
Bendrovė teigė, kad nepaisant kibernetinio saugumo incidento, pagrindinės IT sistemos veikia. Remdamasi dabartiniais įrodymais ir vertinimais, UFP Technologies teigia, kad mažai tikėtina, kad incidentas turės reikšmingos įtakos jos veiklai ar finansams.
Šiuolaikinė IT infrastruktūra juda greičiau, nei gali atlikti rankinės darbo eigos.
Šiame naujajame „Tines“ vadove sužinokite, kaip jūsų komanda gali sumažinti paslėptus rankinius delsus, pagerinti automatinio atsako patikimumą ir sukurti bei išplėsti intelektualias darbo eigas su jau naudojamais įrankiais.
