Medtronic, jeden z największych na świecie producentów urządzeń medycznych, oficjalnie potwierdził naruszenie bezpieczeństwa swoich systemów IT. Oświadczenie firmy pojawiło się po tym, jak grupa hakerska ShinyHunters wystawiła na sprzedaż bazę danych rzekomo zawierającą informacje o milionach klientów i pracowników.Skala ataku: 9 milionów rekordów i terabajty danych.
Incydent wyszedł na jaw, gdy grupa ShinyHunters, znana z głośnych ataków na takie firmy jak AT&T czy Ticketmaster ogłosiła na jednym z forów cyberprzestępczych, że uzyskała dostęp do wewnętrznej infrastruktury Medtronic. Hakerzy twierdzą, że w ich ręce wpadło:
• Dane osobowe (PII) ponad 9 milionów osób
• Terabajty wewnętrznej dokumentacji korporacyjnej
• Szczegółowe dane dotyczące klientów oraz prawdopodobnie pracowników firmy
Choć ShinyHunters udostępnili próbki danych mające potwierdzać autentyczność włamania, dokładny zakres wycieku jest wciąż przedmiotem analiz.
Stanowisko Medtronic: Produkty są bezpieczne
W oficjalnym komunikacie przedstawiciele Medtronic przyznali, że wykryto nieautoryzowany dostęp do niektórych korporacyjnych systemów IT. Firma podkreśla jednak kluczową kwestię: według obecnych ustaleń incydent nie miał wpływu na działanie produktów medycznych (np. stymulatorów serca czy pomp insulinowych) ani na bezpieczeństwo pacjentów korzystających z tych urządzeń.
Medtronic zapewnia również, że:
- Systemy sterujące produkcją i operacje biznesowe nie zostały zakłóconeZewnętrzni eksperci ds. cyberbezpieczeństwa zostali zaangażowani do przeprowadzenia pełnego audytu i zabezpieczenia sieciPodjęto współpracę z organami ścigania w celu namierzenia sprawców
- Grupa ShinyHunters – powrót groźnego gracza
- Atak na Medtronic to kolejny element szerokiej kampanii grupy ShinyHunters, która w ostatnim czasie zintensyfikowała swoje działania. Grupa ta specjalizuje się w kradzieży danych z chmur obliczeniowych i systemów korporacyjnych, a następnie stosuje model podwójnego wymuszenia, żądając okupu za niepublikowanie danych lub sprzedając je bezpośrednio na czarnym rynku.
Co to oznacza dla pacjentów i klientów?
Mimo zapewnień firmy o braku wpływu na urządzenia medyczne, wyciek danych osobowych na taką skalę niesie ze sobą poważne ryzyko. Skradzione informacje mogą zostać wykorzystane do:
• Precyzyjnie celowanych ataków phishingowych
• Kradzieży tożsamości
• Oszustw ubezpieczeniowych i finansowych
Eksperci zalecają osobom powiązanym z Medtronic (klientom, lekarzom oraz pracownikom) zachowanie szczególnej czujności wobec podejrzanych wiadomości e-mail oraz regularne monitorowanie swoich kont pod kątem nietypowej aktywności.