Kalp cerrahisi tıbbi cihazlarının önde gelen üreticisi olan Artivion, operasyonlarını bozan ve bazı sistemleri çevrimdışı almaya zorlayan 21 Kasım fidye yazılımı saldırısı açıkladı.
Atlanta merkezli şirket dünya çapında 1.250'den fazla kişiyi istihdam ediyor ve 100'den fazla ülkede satış temsilcileri var. Ayrıca Atlanta, Georgia'da üretim tesisleri işletmektedir; Austin, Teksas; ve Hechingen, Almanya.
Şirket, "Artivion'un yanıt önlemleri, belirli sistemleri çevrimdışı almayı, soruşturmayı başlatmayı ve olayı değerlendirmek, içermek ve iyileştirmek için adli tıp profesyonelleri de dahil olmak üzere dış danışmanların dahil edilmesini içeriyordu." ABD Menkul Kıymetler ve Borsa Komisyonu (SEC).
Artivion, SEC dosyalamasında doğrudan fidye yazılımlarından bahsetmese de, saldırganların bazı sistemlerini şifrelediğini ve ödün verileri tehlikeye attığını açıkladı.
"Olay, dosyaların satın alınmasını ve şifrelemesini içeriyordu. Şirket, sistemlerini olabildiğince çabuk geri yüklemek ve herhangi bir bildirim yükümlülüğünü değerlendirmek için çalışıyor."
Şirket, kurumsal operasyonlarında, sipariş işleme ve nakliyede kesintilerin çoğunlukla ele alındığını ve sigorta kapsamının olay tepkisi ile ilgili masrafları karşılayacağını da sözlerine ekledi. Ancak Artivion, sigorta kapsamında olmayan ek maliyetlere maruz kalacağına inanmaktadır.
Hiçbir fidye yazılımı operasyonu saldırı için sorumluluk talep etmese de, tehdit aktörlerinin fidye talepleri önümüzdeki günlerde veya haftalarda karşılanmazsa bu gerçekleşecektir.
Son haftalarda, ABD sağlık sektöründeki diğer kuruluşlar fidye yazılımı tarafından vuruldu, Bianlian siber suç çetesi Boston Çocuk Sağlığı Hekimlerine (BCHP) bir siber saldırı iddia ediyor ve fidye ödenmedikçe çalınan dosyaları sızdırmakla tehdit ediyor. Bir fidye yazılımı saldırısı da UMC sağlık sistemini Eylül ayında bazı hastaları yönlendirmeye zorladı.
Bu ayın başlarında Anna Jaques Hastanesi, geçen Noel'de acı çektiği bir fidye yazılımı saldırısının 310.000'den fazla hastanın hassas sağlık verilerini ortaya çıkardığını doğruladı.
Votka Maker Stoli Fidye Yazılımı Saldırısı'ndan sonra ABD İflas Dosyaları
ABD Ücreti Güney Kore iadesinden sonra Phobos Fidye Yazılımı Yöneticisi
ABD Yaptırımları Çinli firma fidye yazılımı saldırılarında güvenlik duvarlarını hacklemek için
Romanya Enerji Tedarikçisi Elektrik Fidye Yazılımı Saldırısı
Termit fidye yazılımı çetesi tarafından ihlal edilen mavi yonder saas devi
Kaynak: Bleeping Computer