大手医療機器メーカーが火曜日の夜、連邦規制当局にサイバー攻撃を報告し、一部の企業データが盗まれるか破壊された可能性があることを投資家に警告した。
UFP Technologies社は、2月14日に発生したサイバー攻撃を発見し、一部のITシステムを隔離し、調査を実施し、最終的にはバックアップを使用してデータを復元する必要があったことを説明する通知を証券取引委員会(SEC)に提出した。
同社は、外部のサイバーセキュリティ専門家に支援を要請する前に、不審な活動を最初に発見したと述べている。
SEC提出書類によると、水曜日の時点で犯人不詳のハッカーらはUFP Technologies社のシステムから削除された。現在、企業幹部は攻撃の影響を受けた情報に「重要な点においてすべて」アクセスできるようになっている。
「この事件は、企業のITシステムの多くに影響を与えたが、すべてに影響を与えたわけではなく、請求や顧客配送用ラベル作成などの機能に影響を与えたと思われる。特定の企業または企業関連データは盗まれるか破壊された可能性がある」と同社は述べている。
「同社は特定のファイルが流出したことを確認しているが、アクセスされたシステムに含まれる機密情報の程度、および個人情報が流出したかどうかについてはまだ調査中である。」
マサチューセッツ州に本拠を置くUFP Technologies社は、この事件に関連する費用の大部分がサイバー保険でカバーされると述べた。
UFP Technologies社は、低侵襲手術、感染予防、創傷ケア、整形外科用インプラントなどの使い捨てまたは単一患者向け医療機器を製造している。同社は先四半期に1億5,460万ドルの売上を報告した。
UFP Technologies社のような医療機器メーカーは、過去1年間にわたって、顧客注文を履行する能力に影響を与えるサイバー攻撃についてSECに繰り返し警告してきた。Masimo、Surmodics、Artivionおよびその他の企業は、配送プロセスに損害を与え、財務状況に影響を与えたランサムウェア攻撃およびサイバーインシデントを報告している。
翻訳元: https://therecord.media/ufp-technologies-medical-devices-sec-filing-cyberattack
