UFP Technologies遭遇勒索软件攻击，涉及数据窃取

UFP Technologies确认遭遇勒索软件攻击并伴随数据窃取

据报道，医疗设备制造商UFP Technologies近日遭遇勒索软件攻击，攻击者不仅使用文件加密恶意软件，还涉及数据窃取。此事件凸显了勒索软件攻击对关键基础设施及医疗相关行业日益严峻的威胁。

攻击的关键细节

尽管UFP Technologies尚未发布详细的公开声明，但消息来源表明，此次攻击采用了双重勒索（double-extortion）模式。攻击者在加密关键文件的同时，还窃取敏感数据以向受害者施压，迫使其支付赎金。这一策略已被多个勒索软件团伙广泛采用，包括LockBit、BlackCat（ALPHV）和Clop，这些团伙频繁针对制造业和医疗行业发动攻击。

截至目前，尚无具体勒索软件团伙宣称对此次攻击负责。UFP Technologies也未披露以下信息：

• 被泄露数据的具体范围
• 生产或供应链运营是否受到影响
• 攻击中是否利用了任何**CVE（通用漏洞披露）**漏洞

对运营及行业风险的影响

UFP Technologies是一家纳斯达克上市公司，专注于医疗设备组件、防护包装及医疗行业专用产品的生产。此类实体一旦遭遇成功的勒索软件攻击，可能产生以下后果：

• 扰乱医疗供应链，尤其是一次性手术产品和诊断设备的供应
• 泄露敏感知识产权，包括专有制造工艺
• 危及客户或患者数据，具体取决于泄露的范围

由于以下原因，医疗和医疗设备行业仍然是网络犯罪分子的高价值目标：

• 遗留系统中存在未修补的漏洞
• 高风险运营，系统停机可能导致危及生命的后果
• 高价值数据，包括患者记录和专有研究成果

医疗设备制造商的防范建议

医疗和制造行业的安全专业人员应采取积极措施，降低勒索软件攻击的风险，具体包括：

1. 即时应对措施

   • 隔离受影响系统，防止横向移动
   • 启动事件响应协议，并联系网络安全取证团队
   • 监控数据泄露情况，关注勒索软件团伙在暗网上的动态

2. 长期防御策略

   • 在所有关键系统上实施多因素认证（MFA）
   • 网络分段，限制勒索软件的传播范围
   • 定期备份数据，并测试恢复流程
   • 开展漏洞评估，识别并修补医疗设备和IT基础设施中的CVE漏洞
   • 培训员工，提高对钓鱼和社会工程攻击的识别能力，这些是常见的初始攻击媒介

3. 合规及监管考量

   • 审查HIPAA和FDA针对医疗设备制造商的网络安全指南
   • 报告事件给相关机构，如CISA（美国网络安全与基础设施安全局）和HHS（美国卫生与公众服务部）（如涉及患者数据）

UFP Technologies尚未回应关于此次事件范围或补救措施的置评请求。SecurityWeek将持续跟进并提供最新动态。

原文报道：SecurityWeek记者Eduard Kovacs