Hakerzy twierdzą, że skradli dane 9 milionów osób

Medtronic, jeden z największych na świecie producentów urządzeń medycznych, oficjalnie potwierdził naruszenie bezpieczeństwa swoich systemów IT. Oświadczenie firmy pojawiło się po tym, jak grupa hakerska ShinyHunters wystawiła na sprzedaż bazę danych rzekomo zawierającą informacje o milionach klientów i pracowników.

Skala ataku: 9 milionów rekordów i terabajty danych

Incydent wyszedł na jaw, gdy grupa ShinyHunters, znana z głośnych ataków na takie firmy jak AT&T czy Ticketmaster ogłosiła na jednym z forów cyberprzestępczych, że uzyskała dostęp do wewnętrznej infrastruktury Medtronic. Hakerzy twierdzą, że w ich ręce wpadło:

• Dane osobowe (PII) ponad 9 milionów osób
• Terabajty wewnętrznej dokumentacji korporacyjnej
• Szczegółowe dane dotyczące klientów oraz prawdopodobnie pracowników firmy

Choć ShinyHunters udostępnili próbki danych mające potwierdzać autentyczność włamania, dokładny zakres wycieku jest wciąż przedmiotem analiz.

Stanowisko Medtronic: Produkty są bezpieczne

W oficjalnym komunikacie przedstawiciele Medtronic przyznali, że wykryto nieautoryzowany dostęp do niektórych korporacyjnych systemów IT. Firma podkreśla jednak kluczową kwestię: według obecnych ustaleń incydent nie miał wpływu na działanie produktów medycznych (np. stymulatorów serca czy pomp insulinowych) ani na bezpieczeństwo pacjentów korzystających z tych urządzeń.

Medtronic zapewnia również, że:

1. Systemy sterujące produkcją i operacje biznesowe nie zostały zakłócone
2. Zewnętrzni eksperci ds. cyberbezpieczeństwa zostali zaangażowani do przeprowadzenia pełnego audytu i zabezpieczenia sieci
3. Podjęto współpracę z organami ścigania w celu namierzenia sprawców

Grupa ShinyHunters – powrót groźnego gracza

Atak na Medtronic to kolejny element szerokiej kampanii grupy ShinyHunters, która w ostatnim czasie zintensyfikowała swoje działania. Grupa ta specjalizuje się w kradzieży danych z chmur obliczeniowych i systemów korporacyjnych, a następnie stosuje model podwójnego wymuszenia, żądając okupu za niepublikowanie danych lub sprzedając je bezpośrednio na czarnym rynku.

Co to oznacza dla pacjentów i klientów?

Mimo zapewnień firmy o braku wpływu na urządzenia medyczne, wyciek danych osobowych na taką skalę niesie ze sobą poważne ryzyko. Skradzione informacje mogą zostać wykorzystane do:

• Precyzyjnie celowanych ataków phishingowych
• Kradzieży tożsamości
• Oszustw ubezpieczeniowych i finansowych

Eksperci zalecają osobom powiązanym z Medtronic (klientom, lekarzom oraz pracownikom) zachowanie szczególnej czujności wobec podejrzanych wiadomości e-mail oraz regularne monitorowanie swoich kont pod kątem nietypowej aktywności.

Zobacz również

22 lutego 2025·1 min read

Jabra PanaCast 50 VBS: większa elastyczność i szerszy wybór