Casi 155 millones de dólares en facturación: otro gigante sanitario admite su indefensión ante los hackers
UFP Technologies notificó a las autoridades de EE. UU. sobre un masivo ciberataque a sus sistemas.
Un gran fabricante de dispositivos médicos, UFP Technologies, informó sobre un ciberataque, por el cual los atacantes robaron o destruyeron parte de los datos corporativos. La empresa notificó a las autoridades federales de EE. UU. y advirtió a los inversores sobre las consecuencias.
UFP Technologies presentó un informe ante la Comisión de Bolsa y Valores de EE. UU. (SEC). Según los datos de la compañía, se detectó actividad sospechosa el 14 de febrero. Tras ello, los especialistas aislaron parte de los sistemas de información, iniciaron una investigación y luego restauraron los datos desde copias de seguridad. Para la investigación contrataron a una empresa externa de ciberseguridad.
Los hackers detrás del ataque aún no se han atribuido la acción. Los representantes de UFP Technologies comunicaron al regulador que los intrusos han sido eliminados de la infraestructura y que, en su mayor parte, se ha restablecido el acceso a la información afectada.
El ataque afectó a muchos, pero no a todos, los sistemas de información. La interrupción afectó la facturación y la impresión de las etiquetas para el envío de pedidos a los clientes. La compañía confirmó que los atacantes descargaron parte de los archivos y que una parte de los datos fue destruida. Actualmente los especialistas investigan si en los sistemas comprometidos se encontraban datos personales y si esa información llegó a manos de los atacantes.
UFP Technologies tiene su sede en Massachusetts y fabrica dispositivos médicos desechables para cirugía mínimamente invasiva, prevención de infecciones, tratamiento de heridas e implantes ortopédicos. En el último trimestre los ingresos de la compañía ascendieron a 154,6 millones de dólares.
Los fabricantes de equipos médicos informan cada vez con más frecuencia a la Comisión de Bolsa y Valores de EE. UU. sobre ciberataques que dificultan el cumplimiento de pedidos. El año pasado empresas como Masimo, Surmodics, Artivion y varias otras reportaron incidentes relacionados con programas de ransomware y otros tipos de incidentes. Esos ataques interrumpieron los procesos de envío y afectaron los resultados financieros.