Компанията за медицински изделия Medtronic уведомява засегнатите клиенти за изтичане на данни, което е изложило личната им информация на неоторизирана трета страна.
Компанията по-рано потвърди, че нейните ИТ системи са били компрометирани от хакери, като известната група за изнудване с данни ShinyHunters пое отговорност за атаката.
Злонамереният субект заяви, че притежава 9 милиона записа на Medtronic, съдържащи лична идентифицираща информация (PII) и вътрешни корпоративни данни.
„На 15 април 2026 г. Medtronic разбра за необичайна активност в определени корпоративни ИТ системи“, се посочва в извадка от уведомлението на компанията. „Medtronic започна разследване с помощта на водещи външни експерти по киберсигурност, за да определи въздействието и обхвата на инцидента.“
„Разследването установи, че от 13 април до 19 април 2026 г. неоторизиран субект е имал достъп до определени корпоративни ИТ системи на Medtronic.“ ShinyHunters обикновено публикува откраднати данни, ако преговорите за откуп с жертвата се провалят.
Хакерите включиха Medtronic в своя портал за изнудване в тъмната мрежа на 18 април и заплашиха да публикуват откраднатите данни, за които се твърди, че са над 9 милиона записа, ако не бъде платен откуп до 21 април. Въпреки това, записът за Medtronic беше премахнат от списъка на ShinyHunters по-късно същия месец. В уведомлението си до клиентите Medtronic подчертава, че откраднатите данни не са изтекли публично в интернет.
Medtronic е компания за медицински изделия, развиваща дейност в 150 страни, с годишни приходи от 33,5 милиарда долара и 95 000 служители. Въпреки че компанията е претърпяла изтичане на данни, изложило на риск чувствителна информация за клиентите, фирмата за пореден път увери, че всички нейни устройства остават безопасни за употреба и не са засегнати от този инцидент.
На получателите на уведомленията се препоръчва да се запишат в предлаганите 24-месечни услуги за мониторинг на кредитите и защита срещу кражба на идентичност с цел смекчаване на рисковете. Препоръчително е също така да се внимава за подозрителни съобщения, които се опитват да използват изтеклите данни за извършване на измами, социално инженерство и фишинг опити.