Kompanija Masimo Corporation, sa sjedištem u Kaliforniji i fokusom na zdravstvenu tehnologiju i potrošačku elektroniku, bila je meta sajber napada koji je pogodio njene proizvodne pogone.
Kompanija je u dokumentu dostavljenom Američkoj komisiji za hartije od vrijednosti (SEC) navela da je neovlašćeni pristup njenoj mreži otkriven 27. aprila.
Kao odgovor na incident, Masimo je izolovao pogođene sisteme i primijenio druge mjere za suzbijanje štete. Angažovani su eksterni stručnjaci za sajber bezbjednost kako bi pomogli u istrazi i odgovoru na incident, a o svemu su obaviješteni i organi reda.
„Kao rezultat incidenta, pojedini proizvodni pogoni kompanije funkcionišu ispod uobičajenog kapaciteta, a sposobnost kompanije da pravovremeno obradi, realizuje i isporuči narudžbine kupaca privremeno je narušena“, navodi Masimo u dokumentu predatom SEC-u.
Dodaje se i sljedeće: „Kompanija intenzivno radi na vraćanju pogođenih dijelova mreže u funkciju, uspostavljanju normalnog poslovanja i ublažavanju posljedica incidenta.“
Istraga je još uvijek u toku, a firma nije navela da li su osjetljivi podaci eventualno kompromitovani tokom upada.
Na osnovu kratkog opisa incidenta koji je dala kompanija Masimo, moguće je da se radi o napadu pomoću otkupnog softvera (ransomware). Ipak, do trenutka pisanja ovog teksta, nijedna poznata ransomware grupa nije preuzela odgovornost za napad.
Masimo je saopštio da je incident pogodio njenu lokalnu (on-premises) mrežu i da za sada nema naznaka da su cloud sistemi bili pogođeni.
Izvor: SecurityWeek