Medtronic, jeden z największych na świecie producentów urządzeń medycznych, oficjalnie potwierdził naruszenie bezpieczeństwa swoich systemów IT. Oficjalna informacja ze strony firmy pojawiła się jednak dopiero po tym, gdy grupa hakerska ShinyHunters wystawiła na sprzedaż bazę danych rzekomo zawierającą informacje o milionach klientów i pracowników. Pakiet ma zawierać terabajt danych.
9 milionów wykradzionych danych
Grupa ShinyHunters znana jest z głośnych ataków na takie firmy jak AT&T czy Ticketmaster. Teraz ogłosiła na jednym z forów cyberprzestępczych, że uzyskała dostęp do wewnętrznej infrastruktury Medtronic. Hakerzy poinformowali, że wykradli dane osobowe (PII) ponad 9 milionów osób oraz terabajty wewnętrznej dokumentacji korporacyjnej.
Choć ShinyHunters udostępnili próbki danych mające potwierdzać autentyczność włamania, dokładny zakres wycieku jest wciąż przedmiotem analiz.
Medtronic zapewnia, że produkty są bezpieczne
W oficjalnym komunikacie przedstawiciele Medtronic przyznali, że wykryto nieautoryzowany dostęp do niektórych korporacyjnych systemów IT. Firma zapewnia jednak, że według obecnych ustaleń incydent nie miał wpływu na działanie produktów medycznych takich jak:
– stymulatory serca;
– pompy insulinowe.
Dlatego pacjenci, którzy z nich korzystają, są bezpieczni.
Jednocześnie Medtronic informuje, że:
– systemy sterujące produkcją i operacje biznesowe nie zostały zakłócone;
– zewnętrzni eksperci ds. cyberbezpieczeństwa zostali zaangażowani do przeprowadzenia pełnego audytu i zabezpieczenia sieci;
– podjęto współpracę z organami ścigania w celu namierzenia sprawców.
Grupa ShinyHunters poważnym zagrożeniem cyberbezpieczeństwa
Atak na Medtronic to kolejny element szerokiej kampanii grupy ShinyHunters, która w ostatnim czasie zintensyfikowała swoje działania. Grupa specjalizuje się w kradzieży danych z chmur obliczeniowych i systemów korporacyjnych.
ShinyHunters stosują model podwójnego wymuszenia, żądając okupu za niepublikowanie danych lub sprzedając je bezpośrednio na czarnym rynku.
Chociaż firma twierdzi, że bezpieczeństwo sprzętu i klientów jest zapewnione, to wyciek danych osobowych na taką skalę niesie ze sobą poważne ryzyko. Skradzione informacje mogą zostać wykorzystane do:
– precyzyjnie celowanych ataków phishingowych;
– kradzieży tożsamości;
– oszustw ubezpieczeniowych i finansowych.
Eksperci zalecają osobom powiązanym z Medtronic (klientom, lekarzom oraz pracownikom) zachowanie szczególnej czujności wobec podejrzanych wiadomości e-mail oraz regularne monitorowanie swoich kont pod kątem nietypowej aktywności.
Czytaj także:
