Η Artivion, κορυφαίος κατασκευαστής ιατρικών συσκευών καρδιοχειρουργικής, αποκάλυψε ότι έπεσε θύμα επίθεσης (ransomware), η οποία έλαβε χώρα στις 21 Νοεμβρίου και διέκοψε τις λειτουργίες της. Η εταιρεία αναγκάστηκε να θέσει ορισμένα συστήματα εκτός σύνδεσης.
Η εταιρεία απασχολεί πάνω από 1.250 άτομα σε όλο τον κόσμο και έχει αντιπροσώπους πωλήσεων σε περισσότερες από 100 χώρες. Εδρεύει στην Atlanta, αλλά έχει εγκαταστάσεις παραγωγής και στο Austin του Texas και στο Hechingen της Γερμανίας.
Δείτε επίσης: Ρουμανία: Η Electrica Group θύμα ransomware επίθεσης
Μετά την ανακάλυψη της επίθεσης, η Artivion έθεσε ορισμένα συστήματα εκτός σύνδεσης και ξεκίνησε έρευνα με τη συμμετοχή εξωτερικών συμβούλων, με σκοπό την αξιολόγηση, τον περιορισμό και την αντιμετώπιση του περιστατικού.
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Η Artivion δεν ανέφερε άμεσα ότι επρόκειτο για επίθεση ransomware, αλλά αποκάλυψε ότι οι εισβολείς κρυπτογράφησαν ορισμένα από τα συστήματά της και έκλεψαν δεδομένα από παραβιασμένα συστήματα.
“Το περιστατικό αφορούσε την απόκτηση και την κρυπτογράφηση αρχείων. Η Εταιρεία εργάζεται για την ασφαλή αποκατάσταση των συστημάτων της το συντομότερο δυνατό και για την αξιολόγηση τυχόν υποχρεώσεων ειδοποίησης“, ανέφερε.
Δείτε επίσης: Termite ransomware: Όσα πρέπει να γνωρίζετε για τη νέα απειλή!
Η Artivion πρόσθεσε ότι οι διακοπές στις εταιρικές λειτουργίες και στην επεξεργασία και αποστολή παραγγελιών έχουν ως επί το πλείστον αντιμετωπιστεί. Η ασφαλιστική κάλυψη θα καλύψει τα έξοδα που σχετίζονται με την αντιμετώπιση αυτού του περιστατικού. Ωστόσο, πιστεύεται ότι θα υπάρχει επιπλέον κόστος που δεν καλύπτεται από την ασφάλιση.
Προς το παρόν, καμία ομάδα ransomware δεν έχει αναλάβει την ευθύνη για την επίθεση στην Artivion. Ίσως οι hackers περιμένουν να δουν αν η εταιρεία θα ανταποκριθεί στα αιτήματά τους και θα πληρώσει λύτρα.
Δείτε επίσης: Blue Yonder: Έρευνα για κλοπή δεδομένων από τη ransomware επίθεση
Προστασία από ransomware
- Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
- Ενεργοποιήστε firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας
- Διατηρήστε τα ευαίσθητα δεδομένα κρυπτογραφημένα
- Ενημερώστε όλες τις συσκευές και τα συστήματά σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας
- Διεξάγετε τακτικούς ελέγχους ασφαλείας και penetration testing
- Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αλλάξτε τους τακτικά
- Περιορίστε την πρόσβαση των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
- Εξετάστε το ενδεχόμενο χρήσης λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
- Έχετε ένα σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας
- Μείνετε ενημερωμένοι για τις τελευταίες τάσεις και τακτικές ransomware που χρησιμοποιούν οι εισβολείς
Πηγή: www.bleepingcomputer.com