서모딕스(SRDX, SURMODICS INC )는 사이버 사건이 발생했고 대응 조치를 발표했다.

2일 미국 증권거래위원회에 따르면 2025년 6월 5일, 서모딕스는 제3자(이하 '위협 행위자')가 자사의 정보 기술(IT) 시스템에 무단으로 접근한 사실을 발견했다.

이 사건은 '사이버 사건'으로 명명되었으며, 특정 IT 시스템과 데이터가 회사에 접근할 수 없게 됐다.

서모딕스는 즉시 containment 조치를 취하고, 일부 IT 시스템을 오프라인으로 전환했으며, 보안 사건 대응 계획을 시행했다. 또한, 이 사건에 대해 법 집행 기관에 통보했다. 사이버 사건을 발견한 이후, 서모딕스는 제3자 IT 전문가와 협력하여 사건을 통제하고 평가하며 복구 작업을 진행하고 있다.

현재 이 보고서가 제출되는 시점에서, 회사의 주요 IT 시스템은 복구되었고 IT 데이터는 검증 중이다. 나머지 IT 시스템과 데이터는 복구 계획에 따라 복구 및 검증되고 있다.

사이버 사건 발생 이후에도 서모딕스는 고객 주문을 수락하고 제품을 배송하는 데 있어 큰 차질 없이 정상적인 IT 시스템의 대안을 사용하여 운영을 지속하고 있다. 서모딕스는 위협 행위자가 접근한 IT 데이터의 범위와 세부 사항을 계속 분석하고 있다.

회사의 지식에 따르면, 위협 행위자는 회사의 데이터, 특히 회사가 보유한 제3자 데이터의 유출이나 사기 목적으로의 사용을 하지 않았다.

서모딕스는 사이버 보험을 유지하고 있으며, 이 보험이 사이버 사건과 관련된 많은 비용을 보장할 것으로 예상하고 있다. 다만, 보험의 공제액 및 일반적인 제외 조항이 적용된다.

사이버 사건으로 인해 회사는 IT 시스템의 중단 기간 동안 프로세스의 적절성, 경영진의 주의 분산, 잠재적 소송, 고객 행동의 변화, 규제 조사의 다양한 위험에 직면해 있다. 이 보고서는 미국 연방 증권법의 의미 내에서 '전망 진술'을 포함하고 있다.

이러한 진술은 사이버 사건에 대한 회사의 평가 및 지속적 또는 잠재적 영향, 남은 IT 데이터와 시스템의 복구 및 검증, 고객 주문 수락 및 제품 배송 가능성, 사이버 사건과 관련된 비용의 보험 보장 기대 등을 포함한다.

실제 결과는 회사의 IT 시스템이나 데이터의 무결성 손상, IT 시스템 및 데이터 복구의 지연 또는 어려움, IT 시스템 대안 사용의 지속 가능성, 정보 처리 능력, 프로세스의 적절성, 위협 행위자가 접근한 IT 데이터의 범위 및 세부 사항 분석 결과, 위협 행위자의 데이터 유출 여부, 사이버 보험 청구의 실제 보장 범위, 사이버 사건이 회사의 재무 상태나 운영 결과에 미치는 추가 영향, 경영진의 주의 분산, 사이버 사건과 관련된 잠재적 소송, 고객 행동 변화, 평판 위험, 규제 조사 등 여러 요인에 따라 크게 달라질 수 있다.

잠재적 투자자, 주주 및 독자는 이러한 전망 진술에 과도한 의존을 두지 말 것을 권고한다. 서모딕스는 법적으로 요구되는 경우를 제외하고는 발표된 이후의 전망 진술을 공개적으로 업데이트할 의무가 없다. 보고서의 부록에는 '104'라는 번호의 전시물이 포함되어 있으며, 이는 'Cover Page Interactive Data File (Inline XBRL 문서 내 포함)'로 설명된다.

서모딕스는 1934년 증권 거래법의 요구에 따라 이 보고서를 서명하여 제출했다. 서모딕스의 재무 담당 수석 부사장인 Timothy J. Arens가 서명했다.



※ 본 컨텐츠는 AI API를 이용하여 요약한 내용으로 수치나 문맥상 요약이 컨텐츠 원문과 다를 수 있습니다. 해당 컨텐츠는 투자 참고용이며 투자를 할때는 컨텐츠 원문을 필히 필독하시기 바랍니다.

미국증권거래소 공시팀