美国医疗器械制造商 UFP Technologies 披露,一起网络安全事件导致其 IT 系统和数据遭到入侵。
UFP Technologies 是一家上市医疗工程与制造企业,生产广泛用于外科手术、伤口护理、植入物、骨科应用及医疗可穿戴设备的各类器械与组件。
最新数据显示,该公司拥有 4300 名员工,年收入 6 亿美元,市值 18.6 亿美元。
在昨日提交给美国证券交易委员会(SEC)的文件中,UFP Technologies 披露其于 2 月 14 日在 IT 系统中检测到可疑活动。该公司立即采取了隔离与补救措施,并聘请外部网络安全顾问协助调查。
调查初步结果显示,威胁已被清除,但黑客已从受入侵系统中窃取了数据。
SEC 文件中写道:“通过公司努力,相信造成此次网络安全事件的第三方已被清除出公司 IT 系统,公司访问受此事件影响信息的能力已在所有重要方面恢复。”
“此次事件似乎影响了公司部分而非全部 IT 系统,并影响了开票、客户交付标签制作等功能。部分公司或与公司相关的数据似乎已被盗或被破坏。”
数据被破坏的情况表明这可能是勒索软件或擦除器攻击,尽管恶意软件的类型仍不明确。
科技媒体 BleepingComputer 已联系 UFP Technologies,询问此次攻击是否涉及数据加密 / 勒索支付要求,但暂未获得回应。
截至发稿,尚无勒索软件组织公开宣称对 UFP Technologies 发动攻击。
UFP Technologies 表示,目前尚未确定个人信息是否被窃取。若后续得到确认,将依法向受影响个人发送通知。
该公司称,尽管发生网络安全事件,其核心 IT 系统仍在运行。根据现有证据与评估,此次事件不太可能对其运营或财务造成重大影响。
消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
