UFP Technologies, un fabricante de dispositivos médicos con sede en Massachusetts, dijo que está investigando un ciberataque a mediados de febrero que provocó el robo o la posible destrucción de algunos de los datos de su empresa. según un expediente regulatorio.
La compañía dijo que el ataque, que se detectó el 14 de febrero, afectó a la mayor parte de su red de TI, así como a sus capacidades de facturación y creación de etiquetas para las entregas a los clientes. La compañía dijo que pudo continuar sus operaciones utilizando copias de seguridad de datos e implementando planes de contingencia.
«Este fue un ataque de ransomware clásico que parecía haber afectado a muchos, pero no a todos, nuestros sistemas de TI», dijo el miércoles Ronald Lataille, director financiero de UFP Technologies, en una conferencia telefónica trimestral con analistas. «Los datos fueron tomados y luego destruidos».
La empresa todavía está tratando de descubrir cuánta información confidencial, incluidos los datos de identificación personal, puede haberse visto afectada por el ataque, según la presentación 8-K ante la Comisión de Bolsa y Valores. Sin embargo, la empresa no cree actualmente que el ataque tenga un impacto material en su situación financiera.
UFP Technologies tiene cobertura de seguro y los ejecutivos de la compañía dijeron que creen que la mayoría de los costos directos relacionados con la contención, investigación y mitigación del ataque serán reembolsados. La firma también está evaluando qué presentaciones regulatorias adicionales se requerirán.
Lataille dijo que la compañía cree que sus sistemas de información primarios serán restaurados esta semana.
Durante la conferencia telefónica, el presidente y director ejecutivo de UFB Technologies, R. Jeffrey Bailly, dijo a los analistas que algunos envíos de productos podrían retrasarse.
Lataille dijo que puede haber cierta debilidad durante febrero debido al impacto del ataque, pero la compañía podrá compensar eso durante el mes de marzo.
Fuente