UFP Technologies, американский производитель медицинского оборудования, сообщил, что инцидент кибербезопасности поставил под угрозу его ИТ-системы и данные.
UFP Technologies — это публичная медицинская инженерно-производственная компания, которая производит широкий спектр устройств и компонентов, используемых в хирургии, уходе за ранами, имплантатах, ортопедических изделиях и носимых устройствах для здравоохранения.
По последним данным, в компании работает 4300 человек, годовой доход составляет $600 млн, а рыночная капитализация — $1,86 млрд.
В документе, поданном вчера в Комиссию по ценным бумагам и биржам США (SEC), компания UFP Technologies сообщила, что 14 февраля обнаружила подозрительную активность в своих ИТ-системах.
Фирма немедленно приняла меры по изоляции и исправлению ситуации и наняла внешних консультантов по кибербезопасности для помощи в расследовании.
Предварительные результаты расследования свидетельствуют о том, что угроза локализована, однако хакеру удалось украсть данные из скомпрометированной системы.
«Благодаря усилиям Компании компания считает, что третья сторона, ответственная за этот инцидент кибербезопасности, была удалена из ИТ-систем Компании, а возможность Компании получить доступ к информации, затронутой этим инцидентом, была восстановлена во всех существенных отношениях», — говорится в заявлении SEC.
«Похоже, что этот инцидент затронул многие, но не все, ИТ-системы компании и повлиял на такие функции, как выставление счетов и создание этикеток для поставок клиентам. Похоже, что некоторые данные, принадлежащие компании или компании, были украдены или уничтожены».
В примечании об уничтожении данных предполагается атака с использованием программы-вымогателя или вайпера, хотя природа вредоносного ПО неясна.
BleepingComputer связался с UFP Technologies, чтобы узнать об атаке и о том, включала ли она шифрование данных/требования выкупа, но комментариев не последовало.
На момент публикации ни одна группа вымогателей публично не заявляла об атаке на UFP Technologies.
В UFP Technologies отметили, что на данный момент не установлено, была ли раскрыта личная информация. Если впоследствии это подтвердится, уведомления будут отправлены затронутым лицам в соответствии с требованиями закона.
Компания заявила, что, несмотря на инцидент с кибербезопасностью, ее основные ИТ-системы продолжают работать. Основываясь на текущих данных и оценках, UFP Technologies заявляет, что маловероятно, что этот инцидент окажет существенное влияние на ее деятельность или финансовые показатели.
Современная ИТ-инфраструктура развивается быстрее, чем рабочие процессы, выполняемые вручную.
Из этого нового руководства Tynes вы узнаете, как ваша команда может сократить скрытые задержки, выполняемые вручную, повысить надежность за счет автоматизированных ответов, а также создавать и масштабировать интеллектуальные рабочие процессы на основе инструментов, которые вы уже используете.
