La société de dispositifs médicaux Masimo Corporation avertit qu’une cyberattaque a un impact sur les opérations de production et entraîne des retards dans l’exécution des commandes des clients.
Masimo Corporation est un fabricant californien de technologies médicales et d’électronique grand public. Il est surtout connu pour ses produits de surveillance des patients non invasifs tels que les oxymètres de pouls, les moniteurs de la fonction cérébrale, les systèmes de surveillance hémodynamique, les solutions de capnographie et de surveillance des gaz et les plates-formes de surveillance des patients à distance.
La société a un chiffre d’affaires annuel déclaré de 2,1 milliards de dollars (2024) et environ 3 600 employés dans le monde entier, alors qu’elle est cotée en bourse sur le NASDAQ (MASI).
La société a divulgué l’attaque dans un formulaire 8-K déposé auprès de la Securities and Exchange Commission (SEC) des États-Unis hier soir, indiquant que l’incident s’est produit le 27 avril 2025.
Bien que l’entreprise n’ait pas partagé de détails sur le type d’attaque, elle a déclaré que les auteurs de la menace avaient violé leur réseau sur site, obligeant l’entreprise à isoler les systèmes affectés.
L’incident de cybersécurité divulgué a eu un impact significatif sur les opérations de fabrication et commerciales de l’entreprise.
« À la suite de l’incident, certaines des installations de fabrication de l’Entreprise ont fonctionné à des niveaux inférieurs à la normale, et la capacité de l’entreprise à traiter, exécuter et expédier les commandes des clients en temps opportun a été temporairement affectée », lit-on dans le dossier 8-K.
« L’entreprise a travaillé avec diligence pour remettre en ligne les parties affectées de son réseau, rétablir les opérations commerciales normales et atténuer l’impact de l’incident. »
L’entreprise estime que la violation du réseau a été isolée des systèmes sur site, sans affecter son infrastructure basée sur le cloud.
Masimo a précisé que l’enquête sur la nature exacte, la portée et l’impact réel de l’incident est toujours en cours, il est donc difficile de savoir si cela a affecté les données des clients et si cela aura un impact sur les chiffres financiers de l’entreprise pour le trimestre en cours.
Masimo dit qu’ils travaillent avec des experts externes en cybersécurité et qu’ils ont informé les forces de l’ordre.
Au moment de la rédaction de cet article, aucun groupe de ransomware n’a assumé la responsabilité de l’attaque chez Masimo.