Artivion, l’un des principaux fabricants de dispositifs médicaux de chirurgie cardiaque, a révélé une attaque de ransomware du 21 novembre qui a perturbé ses opérations et l’a forcé à mettre certains systèmes hors ligne.
L’entreprise basée à Atlanta emploie plus de 1 250 personnes dans le monde et a des représentants commerciaux dans plus de 100 pays. Elle exploite également des installations de fabrication à Atlanta, en Géorgie; Austin, Texas; et Hechingen, Allemagne.
« Les mesures de réponse d’Artivion comprenaient la mise hors ligne de certains systèmes, l’ouverture d’une enquête et l’engagement de conseillers externes, y compris des professionnels du droit, de la cybersécurité et de la criminalistique pour évaluer, contenir et remédier à l’incident », a révélé la société lundi dans un dossier 8-K auprès de la Securities and Exchange Commission (SEC) des États-Unis.
Bien qu’Artivion n’ait pas directement mentionné les ransomwares dans son dossier auprès de la SEC, il a révélé que les attaquants avaient crypté certains de ses systèmes et volé des données sur des systèmes compromis.
« L’incident impliquait l’acquisition et le cryptage de fichiers. L’entreprise s’efforce de restaurer ses systèmes en toute sécurité le plus rapidement possible et d’évaluer toute obligation de notification », a-t-il déclaré.
La société a ajouté que les perturbations de ses opérations commerciales, du traitement des commandes et de l’expédition avaient pour la plupart été résolues et que la couverture d’assurance couvrirait les dépenses liées à la réponse aux incidents. Cependant, Artivion estime qu’il entraînera des coûts supplémentaires non couverts par l’assurance.
Même si aucune opération de ransomware n’a revendiqué la responsabilité de l’attaque, cela se produira probablement si les demandes de rançon des auteurs de menaces ne sont pas satisfaites dans les jours ou les semaines à venir.
Au cours des dernières semaines, d’autres organisations du secteur de la santé américain ont été touchées par des ransomwares, le gang de cybercriminalité BianLian revendiquant une cyberattaque contre Boston Children’s Health Physicians (BCHP) et menaçant de divulguer des fichiers volés à moins qu’une rançon ne soit payée. Une attaque de ransomware a également forcé UMC Health System à détourner certains patients en septembre.
Plus tôt ce mois-ci, l’hôpital Anna Jaques a confirmé qu’une attaque de ransomware subie à Noël dernier avait exposé les données de santé sensibles de plus de 310 000 patients.