Американската компания UFP Technologies, производител на широка гама медицински устройства и компоненти за хирургия, рани грижи, импланти, ортопедични приложения и здравни носими технологии, потвърди кибератака, която е компрометирала нейните IT системи и данни.

С 4 300 служители, годишен приход от около 600 милиона долара и пазарна капитализация от 1,86 милиарда долара, UFP Technologies е значим играч в сектора на медицинската техника и инженеринг.

Хронология на инцидента

В подаден документ към Американската комисия по ценни книжа и борси компанията разкрива, че съмнителна активност е открита на 14 февруари.

Мерките, предприети незабавно, включват:

• Изолация на компрометираните системи

• Ремедиални действия за ограничаване на щетите

• Наемане на външни експерти по киберсигурност за провеждане на разследване

Според предварителните резултати заплахата е премахната, но хакерът е успял да експлоатира и открадне данни от засегнатите системи.

Обхват и последствия

Документът към SEC уточнява:

• Инцидентът е засегнал много, но не всички IT системи, включително фактуриране и етикетиране на клиентски доставки.

• Някои фирмени данни са откраднати или унищожени, което навежда на мисълта за рансъмуер или wiper атака, въпреки че природата на зловредния софтуер остава неясна.

• Все още не е потвърдено дали е извлечена лична информация на служители или клиенти; ако бъде установено, компанията ще уведомява засегнатите лица според закона.

Въпреки атаката, основните IT системи на компанията остават функционални, като според текущата информация е малко вероятно инцидентът да окаже значимо въздействие върху оперативните или финансови показатели на UFP Technologies.

Контекст и оценки

• Засега никоя рансъмуер група не е поела отговорност за атаката.

• Фирмата е предприела превантивни и корективни действия, за да възстанови достъпа и функционалността на засегнатите системи.

• Унищожаването на данни насочва към риск от по-широки последици за производствения процес и доставки, въпреки че оперативната способност е запазена.

Експертите подчертават, че инциденти в производители на медицински устройства могат да имат сериозни последствия, включително забавяне на доставки на критично оборудване и потенциални рискове за пациенти.

Случаят с UFP Technologies е пореден пример, че киберсигурността в медицинската индустрия е критична, дори за компании с добре изградена инфраструктура. Независимо от ограничените оперативни последствия, инцидентът подчертава необходимостта от инвестиции в защита на данните, ранно откриване на заплахи и готовност за бързо реагиране при пробиви в информационните системи.