Kalp cerrahisi tıbbi cihazlarının lider üreticisi Artivion, 21 Kasım’da operasyonlarını kesintiye uğratan ve bazı sistemleri çevrimdışına almaya zorlayan bir fidye yazılımı saldırısını açıkladı.
Atlanta merkezli şirketin dünya çapında 1.250’den fazla çalışanı bulunmaktadır ve 100’den fazla ülkede satış temsilcileri bulunmaktadır. Aynı zamanda Atlanta, Georgia’da da üretim tesisleri işletmektedir; Austin, Teksas; ve Hechingen, Almanya.
Şirket, Pazartesi günü 8-K’de yaptığı açıklamada, “Artivion’un müdahale önlemleri arasında belirli sistemleri çevrimdışına almak, bir soruşturma başlatmak ve olayı değerlendirmek, kontrol altına almak ve düzeltmek için hukuk, siber güvenlik ve adli tıp uzmanları da dahil olmak üzere harici danışmanlarla görev yapmak yer alıyordu.” ABD Menkul Kıymetler ve Borsa Komisyonu (SEC).
Artivion, SEC dosyasında fidye yazılımından doğrudan bahsetmese de saldırganların bazı sistemlerini şifrelediğini ve ele geçirilen sistemlerden veri çaldığını açıkladı.
“Olay, dosyaların alınmasını ve şifrelenmesini içeriyordu. Şirket, sistemlerini mümkün olan en kısa sürede güvenli bir şekilde geri yüklemek ve her türlü bildirim yükümlülüğünü değerlendirmek için çalışıyor.”
Şirket, kurumsal operasyonları, sipariş işleme ve sevkiyattaki aksaklıkların çoğunlukla giderildiğini ve sigorta kapsamının olaya müdahaleyle ilgili masrafları karşılayacağını da sözlerine ekledi. Ancak Artivion, bunun sigorta kapsamında olmayan ek maliyetlere yol açacağına inanıyor.
Saldırının sorumluluğunu herhangi bir fidye yazılımı operasyonu üstlenmese de, tehdit aktörlerinin fidye taleplerinin önümüzdeki günlerde veya haftalarda karşılanmaması durumunda bu saldırının gerçekleşmesi muhtemeldir.
Son haftalarda ABD sağlık sektöründeki diğer kuruluşlar da fidye yazılımının saldırısına uğradı; BianLian siber suç çetesi, Boston Çocuk Sağlığı Doktorları’na (BCHP) siber saldırı düzenlendiğini iddia etti ve fidye ödenmediği takdirde çalınan dosyaları sızdırmakla tehdit etti. Bir fidye yazılımı saldırısı da UMC Sağlık Sistemini Eylül ayında bazı hastaları yönlendirmeye zorladı.
Bu ayın başlarında Anna Jaques Hastanesi, geçen Noel’de uğradığı fidye yazılımı saldırısının 310.000’den fazla hastanın hassas sağlık verilerini açığa çıkardığını doğruladı.