A világ legnagyobb orvostechnikai eszközgyártója, a Medtronic mintegy 3,8 millió érintett számára küld tájékoztatást arról, hogy személyes adataik érintettek lehetnek egy olyan kiberbiztonsági incidensben, amely sajtóértesülések szerint a ShinyHunters kiberbűnözői csoporthoz köthető.
A vállalat április 24-én megerősítette, hogy illetéktelenek hozzáfértek egyes vállalati informatikai rendszerekben tárolt adatokhoz, hozzátéve, hogy akkor nem találtak bizonyítékot arra, hogy az incidens az ügyfelek adatait is érintette volna.
Június 29-én azonban a Kaliforniai Főügyészség (California Attorney General) nyilvánosságra hozta a Medtronic incidensről szóló tájékoztató levelét, amelyből kiderül, hogy a vállalat, a Medtronic orvostechnikai eszközeit használó személyek személyes adatait is kezeli a termékekkel kapcsolatos tájékoztatás, valamint jogszabályi kötelezettségeinek teljesítése érdekében. A levél szerint a támadók társadalombiztosítási számokhoz, egészségügyi adatokhoz, nevekhez, elérhetőségi adatokhoz, valamint születési dátumokhoz is hozzáférhettek. A Medtronic hangsúlyozta, hogy jelenleg nincs arra utaló jel, hogy az érintett adatokat nyilvánosságra hozták volna vagy azokkal visszaéltek volna.
Az érintettek számára a vállalat 24 hónapon keresztül díjmentes hitelmonitoring-szolgáltatást biztosít. A program részeként folyamatos dark web monitorozást, illetve személyazonosság-lopás esetén helyreállítási támogatást is nyújt.
Az eset ismét rámutat arra, hogy az orvostechnikai iparág szereplői továbbra is a kibertámadások kiemelt célpontjai.
Márciusban a Stryker orvostechnikai vállalat számolt be arról, hogy egy kibertámadás következtében rendszereinek egy része törlődött. Az amerikai szövetségi ügyészség szerint a támadást egy Irán támogatását élvező hackercsoport hajtotta végre. A hatóságok szerint az incidens közvetlenül érintette Maryland állam sürgősségi egészségügyi szolgálatait és több kórházat is. Egyes intézmények elővigyázatosságból ideiglenesen megszakították a kapcsolatot a Stryker rendszereivel, mivel attól tartottak, hogy a wiper kártevő az ő rendszereikre is átterjedhet.
