Кибер изнудвачите превърнаха сектора на здравеопазването в любима мишена
(снимка: CC0 Public Domain)
Водещ производител на инструменти за сърдечна хирургия стана жертва на рансъмуер. Artivion призна, че атака със зловреден софтуер в края на ноември 2024 г. е довела до спиране на някои операции. През последните години кибератаките срещу медицинския сектор се засилиха.
Системите на производителя на кардиохирургично оборудване са били частично деактивирани от атаката с рансъмуер на 21 ноември 2024 г. Тя е принудила Artivision да спре работата на някои от своите информационни системи.
В документ на компанията до Комисията по ценни книжа и борси се казва, че в разследването са ангажирани външни експерти, включително киберкриминалисти и други експерти по киберсигурност.
Криптирани и откраднати
Нападателите са криптирали и откраднали данни, намиращи се в някои от системите на Artivision. В резултат на това е нарушена работата на корпоративните системи, включително тези, свързани с обработката на поръчки и доставката.
Тези проблеми вече са до голяма степен разрешени и компанията уверява, че застрахователните плащания ще покрият част от разходите за справяне с инцидента. Но най-вероятно само част.
Досега никоя рансумуер група не е поела отговорност за атаката. Или се водят преговори за откуп, или хакерите не са успели да откраднат нищо, което би могло да принуди компанията да плати, смятат специалисти. Ако открадната информация попадне на сайт, където се публикуват „течове”, вероятно ще се разбере кой е нападетелят.
Artivion е голяма структура с персонал от 1250 души и представители в 100 страни по света. Производствените ѝ центрове се намират в Атланта и Остин (САЩ) и Хехинген (Германия).
Медицината на прицел
Кибер-изнудвачите превърнаха сектора на здравеопазването в любима мишена. В края на септември 2024 г. Sophos публикува проучване, което показа, че две трети от организациите в сектора са били подложени на криптиращи атаки през последните 12 месеца, в сравнение с 60% година по-рано.
Проучването твърди, че само 22% от засегнатите компании са успели да се възстановят в рамките на няколко дни. За 37% от анкетираните периодът на възстановяване надвишава един месец.
Според експертите на Sophos, докато атаките с рансъмуер са станали малко по-редки в други индустрии, в медицинския сектор всъщност са се увеличили. През 2024 г. беше поставен рекорд и не изглежда, че ситуацията ще се подобри скоро.