- A Medtronic confirmou ataque cibernético após o grupo ShinyHunters afirmar ter roubado mais de 9 milhões de registros com dados de identificação pessoal.
- A invasão ocorreu em parte da rede da empresa, em “certos sistemas de TI corporativos”, sem afetar produtos ou operações clínicas.
- Os criminosos disseram ter acessado “terabytes de dados corporativos internos” e pressionaram a empresa com uma exigência de resgate.
- A empresa informou que redes que suportam TI corporativo, produtos e operações de fabricação/distribuição são separadas e não houve impacto identificado em áreas críticas.
- A Medtronic investiga se houve acesso a dados pessoais de clientes e afirmou que, se confirmado, irá notificar os afetados e oferecer suporte.
A Medtronic confirmou que sofreu um ataque cibernético e que mais de 9 milhões de registros foram supostamente roubados por criminosos. A invasão atingiu parte da rede da empresa, especificamente ambientes de TI corporativos, enquanto a companhia apressa a avaliação do alcance do vazamento.
O grupo de extorsão ShinyHunters afirmou ter acessado a infraestrutura da Medtronic, obtido “terabytes de dados internos” e exigido resgate. A empresa não detalhou o modo de ataque, mas garantiu que produtos ou operações clínicas não foram afetados até o momento.
Ação de extorsão se iniciou em 18 de abril, com prazo para negociação até 21 de abril, segundo as alegações dos atacantes. Em nota pública última, a Medtronic assegurou que áreas críticas não foram comprometidas e que não houve impacto em pacientes.
Investigações e impactos
A empresa informou que está investigando se houve acesso a dados pessoais de clientes. Caso confirmado, haverá notificação aos afetados e suporte aos impactados. O ShinyHunters retirou a Medtronic da lista de vítimas em sua página de divulgação.
Entre na conversa da comunidade