Компания Artivion, специализирующаяся на производстве высокотехнологичного оборудования для кардиохирургии, сообщила о серьезном инциденте кибербезопасности. Атака программы-вымогателя, произошедшая 21 ноября 2023 года, вынудила производителя временно приостановить работу ключевых IT-систем для минимизации потенциального ущерба.
Масштаб воздействия на критически важного производителя
Artivion, базирующаяся в штате Джорджия (США), является ведущим поставщиком специализированного медицинского оборудования, включая механические сердечные клапаны, имплантаты, стент-графты и хирургические герметики. С глобальным присутствием в более чем 100 странах и штатом в 1250 сотрудников, компания играет crucial роль в обеспечении кардиохирургических операций по всему миру.
Реагирование на инцидент и принятые меры
После обнаружения компрометации систем руководство Artivion незамедлительно инициировало протокол реагирования на инциденты. Ключевые меры включали отключение затронутых систем, запуск расследования и привлечение внешних специалистов — экспертов по кибербезопасности, юристов и криминалистов для оценки масштаба атаки и минимизации её последствий.
Последствия атаки и восстановление операций
Хотя компания напрямую не подтвердила факт вымогательства, технические индикаторы указывают на шифрование систем и вероятную экзфильтрацию данных злоумышленниками. На момент отчета перед SEC, Artivion практически восстановила работоспособность критических бизнес-процессов, включая обработку заказов и логистические операции. Финансовые потери планируется частично компенсировать за счет страхового покрытия, однако компания предупреждает о возможных дополнительных расходах.
В условиях отсутствия публичных заявлений от хакерских групп о причастности к атаке, эксперты по кибербезопасности прогнозируют возможную публикацию похищенных данных в ближайшие недели, если требования злоумышленников не будут удовлетворены. Этот инцидент в очередной раз подчеркивает критическую важность комплексной защиты IT-инфраструктуры предприятий здравоохранения и необходимость постоянной модернизации систем кибербезопасности.
