Egy atlantai székhelyű vállalatnál talált be a ransomware, amely az adatok titkosítása mellett adatokat is lopott. A támadás miatt részlegesen leállították a számítógépes rendszereiket.

Az Artivion nevű vállalatnak több, mint 100 országban vannak képviseleti irodái, az Egyesült Államokban pedig gyártó üzemei is, például Atlantában, Georgia államban, Austinban és Texasban, valamint Európában is, Németországban.

A világszerte 1250 embert foglalkoztató cég a zsarolóvírus incidens november 21-i észlelése után rögtön lekapcsolta számítógépes rendszereinek jelentős részét, és külső kiberbiztonsági, jogi valamint igazságügyi szakértők bevonása mellett azonnal megkezdték a kárfelmérést, illetve az eset okainak részletes felderítését.

A hivatalos közleményük szerint a vállalati normál működésében, beleértve ebbe a rendelésfeldolgozást és a termékek kiszállítását azóta már nagyjából helyre állt a megszokott rend, és az ezeken a területeken bekövetkezett fennakadásokat többnyire sikeresen orvosolták.

A hivatalos szervek felé is megtették a bejelentést, ám ami még egyelőre nem derült ki, pontosan mely ransomware csoport felelős ezért az akcióért és történt-e irányukba váltságdíj követelés. Erre nézve a Security Week is megkereste a céget, ám válasz egyelőre nem érkezett.

Rákeresve a gyűjtő portálokon, a RansomFind.io oldalon nem volt találat, a ransomware.live weboldalán viszont igen, igaz ott is csak egy szűkszavú mondat hivatkozott a november 21-i bejelentésre.

Emlékezetes, hogy a közelmúltban brit egészségügyi intézmények ellen tömeges támadásokat regisztráltak, különböző zsarolóvírus csoportoktól. Jelentős orvosi szolgáltatók ellen is előfordultak már hasonló támadások, például 2020-ban a COVID-19 világjárvány alatt a dialízistermékek legjelentősebb szállítója és szolgáltatója, a Fresenius vállalat volt célpont.