Artivion, un importante fabricante de dispositivos médicos para cirugía cardíaca, ha revelado un ataque de ransomware el 21 de noviembre que interrumpió sus operaciones y lo obligó a desconectar algunos sistemas.
La empresa con sede en Atlanta emplea a más de 1.250 personas en todo el mundo y tiene representantes de ventas en más de 100 países. También opera instalaciones de fabricación en Atlanta, Georgia; Austin, Texas; y Hechingen, Alemania.
«Las medidas de respuesta de Artivion incluyeron desconectar ciertos sistemas, iniciar una investigación y contratar asesores externos, incluidos profesionales legales, de ciberseguridad y forenses para evaluar, contener y remediar el incidente», reveló la empresa en un documento 8-K presentado el lunes ante la Comisión de Bolsa y Valores de Estados Unidos (SEC).
Si bien Artivion no mencionó directamente el ransomware en su presentación ante la SEC, reveló que los atacantes cifraron algunos de sus sistemas y robaron datos de los sistemas comprometidos.
«El incidente involucró la adquisición y cifrado de archivos. La empresa está trabajando para restaurar de forma segura sus sistemas lo más rápido posible y para evaluar cualquier obligación de notificación», afirmó.
La empresa agregó que las interrupciones en sus operaciones corporativas, procesamiento de pedidos y envío se han abordado en su mayoría y que la cobertura del seguro cubrirá los gastos relacionados con la respuesta al incidente. Sin embargo, Artivion cree que incurrirá en costos adicionales que no están cubiertos por el seguro.
Aunque ninguna operación de ransomware se ha atribuido la responsabilidad del ataque, es probable que esto suceda si las demandas de rescate de los actores de la amenaza no se cumplen en los próximos días o semanas.