Medtronic, jeden z największych producentów urządzeń medycznych na świecie, potwierdził nieautoryzowany dostęp do części swoich systemów IT. Informacja pojawiła się po tym, jak grupa ShinyHunters ogłosiła sprzedaż bazy danych zawierającej – według jej deklaracji – informacje o ponad 9 mln osób.
Przejęte zasoby obejmują dane osobowe, szczegółowe informacje o klientach i prawdopodobnie pracownikach, a także terabajty wewnętrznej dokumentacji korporacyjnej. Autentyczność próbek danych została częściowo potwierdzona, jednak pełna skala incydentu pozostaje przedmiotem analiz.
W oficjalnym komunikacie Medtronic podkreśla, że naruszenie dotyczyło wyłącznie wybranych systemów IT, a nie infrastruktury operacyjnej. Według firmy incydent nie wpłynął na funkcjonowanie urządzeń medycznych – takich jak stymulatory serca czy pompy insulinowe – ani na bezpieczeństwo pacjentów. Produkcja i operacje biznesowe mają przebiegać bez zakłóceń.
Spółka poinformowała również o zaangażowaniu zewnętrznych ekspertów ds. cyberbezpieczeństwa oraz współpracy z organami ścigania w celu identyfikacji sprawców i zabezpieczenia środowiska IT.
Atak wpisuje się w szerszą aktywność grupy ShinyHunters, która w ostatnim czasie intensyfikuje działania wymierzone w duże organizacje. Model operacyjny grupy opiera się na kradzieży danych z systemów korporacyjnych i chmur, a następnie ich monetyzacji – poprzez sprzedaż lub tzw. podwójne wymuszenie.
Choć firma minimalizuje wpływ incydentu na działalność operacyjną, potencjalny wyciek danych osobowych na taką skalę oznacza istotne ryzyka dla użytkowników. Przejęte informacje mogą zostać wykorzystane do zaawansowanych kampanii phishingowych, kradzieży tożsamości czy oszustw finansowych i ubezpieczeniowych.
Eksperci zalecają osobom powiązanym z Medtronic – w tym klientom, lekarzom i pracownikom-– wzmożoną czujność, szczególnie w kontekście podejrzanej korespondencji oraz monitorowanie aktywności na kontach i usługach powiązanych z danymi osobowymi.
