A Artivion, renomada fabricante de dispositivos médicos para cirurgias cardíacas, revelou que sofreu um ataque de ransomware no dia 21 de novembro. O incidente comprometeu operações importantes e resultou na desconexão de alguns sistemas para contenção e investigação.
Com sede em Atlanta, nos Estados Unidos, a Artivion emprega mais de 1.250 pessoas globalmente, com representantes de vendas atuando em mais de 100 países. Suas unidades de fabricação estão localizadas em Atlanta (Geórgia), Austin (Texas) e Hechingen (Alemanha).
Medidas de contenção adotadas
Conforme detalhado em um relatório 8-K enviado à Comissão de Valores Mobiliários dos Estados Unidos (SEC) na segunda-feira, a empresa tomou ações imediatas para minimizar os danos. “As medidas de resposta da Artivion incluíram tirar determinados sistemas do ar, iniciar uma investigação e envolver consultores externos especializados em direito, cibersegurança e perícia forense para avaliar, conter e remediar o incidente”, informou a empresa.
Embora a Artivion não tenha mencionado diretamente o termo “ransomware” em seu relatório à SEC, ficou claro que os invasores criptografaram sistemas e roubaram dados de redes comprometidas. “O incidente envolveu a aquisição e a criptografia de arquivos. A empresa está trabalhando para restaurar seus sistemas com segurança e avaliar possíveis obrigações de notificação”, acrescentou.
Impacto operacional e custos esperados
A Artivion declarou que já conseguiu mitigar grande parte das interrupções causadas no processamento de pedidos e nos envios. No entanto, ressaltou que, embora a cobertura de seguro ajude a custear parte das despesas relacionadas à resposta ao incidente, haverá custos adicionais não cobertos pela apólice.
Até o momento, nenhum grupo de ransomware assumiu a responsabilidade pelo ataque. Porém, é provável que isso ocorra caso as demandas dos cibercriminosos não sejam atendidas nos próximos dias ou semanas.
Outros ataques recentes no setor de saúde
O setor de saúde dos EUA tem sido alvo recorrente de ataques de ransomware. Recentemente, o grupo BianLian alegou um ataque cibernético ao Boston Children’s Health Physicians (BCHP), ameaçando divulgar arquivos roubados caso o resgate não fosse pago. Além disso, em setembro, um ataque similar forçou o UMC Health System a redirecionar pacientes para outras unidades.
Outro caso notável ocorreu no Anna Jaques Hospital, que confirmou no início deste mês que um ataque de ransomware no último Natal expôs dados sensíveis de mais de 310 mil pacientes.