A gigante de dispositivos médicos Medtronic informou na semana passada que hackers invadiram sua rede e acessaram dados em “determinados sistemas corporativos de TI”.
A confirmação ocorreu após o conhecido grupo de extorsão de dados ShinyHunters afirmar ser o responsável pela intrusão e pelo roubo de mais de 9 milhões de registros da empresa.
A Medtronic é uma multinacional de equipamentos médicos com 90.000 funcionários e operações em 150 países.
Em receita, é a maior fabricante de dispositivos médicos do mundo, com US$ 33,5 bilhões, e também desenvolve tecnologias e terapias para a área da saúde.
A empresa divulgou o incidente em seu site e afirmou que a invasão não afetou clientes nem produtos, e que as operações de negócios permaneceram sem impacto.
“Não identificamos qualquer impacto em nossos produtos, na segurança dos pacientes, nas conexões com nossos clientes, em nossas operações de fabricação e distribuição, em nossos sistemas de relatório financeiro ou em nossa capacidade de atender às necessidades dos pacientes”, diz o comunicado da Medtronic.
“As redes que dão suporte aos nossos sistemas corporativos de TI, aos nossos produtos e às nossas operações de fabricação e distribuição são separadas.”
“As redes de clientes hospitalares permanecem separadas das redes de TI da Medtronic e são protegidas e administradas pelas equipes de TI dos próprios clientes.”
Embora a Medtronic não tenha fornecido mais detalhes sobre o ataque ou sobre os responsáveis, o threat actor ShinyHunters incluiu a empresa entre suas vítimas e afirmou que a invasão resultou no roubo de “mais de 9 milhões de registros contendo PII, ou informações pessoalmente identificáveis”.
O grupo também afirma ter comprometido “terabytes de dados corporativos internos” e ter pressionado a empresa a pagar sob ameaça de vazamento.
Os hackers listaram a Medtronic em 18 de abril e ameaçaram divulgar os dados roubados caso a empresa não entrasse em negociações para o pagamento de resgate até 21 de abril.
No momento, a Medtronic não aparece mais no site de vazamento de dados do ShinyHunters.
Enquanto isso, a empresa informou que uma investigação está em andamento para determinar se algum dado pessoal foi acessado pelos hackers.
Caso seja confirmada a exposição de dados de clientes, a Medtronic afirmou que enviará notificações e oferecerá serviços de suporte a quem precisar.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...