חברת Surmodics שבמינסוטה, דיווחה כי מתקפת סייבר ב- 5 ביוני אילצה את יצרנית המכשור הרפואי להשבית חלקים ממערכת ה- IT שלה. Surmodics הינה הספקית הגדולה ביותר בארה"ב של ציפויים הידרופיליים במיקור חוץ המשמשים להפחתת חיכוך עבור מכשירים רפואיים תוך-וורידיים. בחודש שעבר גילה צוות ה- IT של החברה גישה בלתי מורשית לרשת המחשוב ובתגובה השבית את המערכות, תוך שימוש בשיטות חלופיות לקבלת הזמנות לקוחות ושליחת מוצרים.
רשויות אכיפת החוק קיבלו הודעה, על פי מסמך שהוגש לרשות ניירות ערך האמריקאית (SEC). החברה היא חברת המכשור הרפואי השלישית הנסחרת בבורסה שדיווחה על מתקפת סייבר לרשות ניירות ערך האמריקאית לאחר ש- Artivion ו- Masimo הגישו מסמכים בדצמבר ובמאי, בהתאמה.
Surmodics מסרה כי התאוששה חלקית מהמתקפה בעזרת מומחי אבטחת סייבר, אך היקף ופרטי נתוני ה- IT שנגנבו על ידי ההאקרים עדיין נחקרים. בעוד שמערכות IT קריטיות שוחזרו, עדיין מתבצעות עבודות על חלק ממערכות המחשוב והנתונים. לדברי טימותי ארנס – סמנכ"ל הכספים של Surmodics: "החברה נותרה חשופה לסיכונים שונים עקב מתקפת הסייבר, כולל התאמת תהליכים במהלך תקופת ההשבתה של מערכות ה- IT של החברה, הסחת תשומת הלב של ההנהלה, התדיינות משפטית אפשרית, שינויים בהתנהגות הלקוחות ובחינה רגולטורית."
ל- Surmodics יש ביטוח סייבר, שלטענת החברה יכסה את רוב העלויות הכרוכות במתקפת הסייבר. הדאגה של Surmodics לגבי התדיינות משפטית אפשרית מגיעה כאשר חברות מתמודדות יותר ויותר עם תביעות ייצוגיות הקשורות לדלף מידע או מתקפות סייבר אשר חושפות מידע על עובדים. בשבועות האחרונים הוגשו תביעות ייצוגיות נגד חברות כמו קוינבייס וקריספי קרים בגין דלף מידע להאקרים אשר השיגו גישה למידע רגיש.
