Medtronic databruddet er gået ind i en ny fase, efter at den medicotekniske virksomhed er begyndt at underrette kunder, hvis personoplysninger blev eksponeret under et cyberangreb tidligere på året. Angrebet blev påtaget af afpresningsgruppen ShinyHunters og omfattede uautoriseret adgang til virksomhedens IT-systemer. Medtronic understreger samtidig, at virksomhedens medicinske produkter ikke blev påvirket.
Uautoriseret adgang varede næsten en uge
Ifølge de meddelelser, der er sendt til de berørte personer, opdagede Medtronic usædvanlig aktivitet i dele af virksomhedens IT-miljø den 15. april 2026.
Virksomheden iværksatte straks en undersøgelse sammen med eksterne cybersikkerhedseksperter for at fastslå hændelsens omfang.
Undersøgelsen viste senere, at en uautoriseret aktør havde adgang til visse af Medtronics IT-systemer mellem 13. og 19. april 2026.
Følsomme kundeoplysninger blev eksponeret
Medtronic oplyser, at de kompromitterede systemer indeholdt personoplysninger om berørte kunder.
Afhængigt af den enkelte kan de eksponerede oplysninger omfatte:
- Fulde navn
- Kontaktoplysninger
- Fødselsdato
- CPR-nummer eller tilsvarende nationalt identifikationsnummer
- Helbredsrelaterede oplysninger
Virksomheden har ikke oplyst, hvor mange kunder der har modtaget besked om databruddet.
ShinyHunters tog ansvaret
Den cyberkriminelle gruppe ShinyHunters har tidligere taget ansvaret for angrebet.
Efter at have offentliggjort Medtronic på sin afpresningsportal på darknet den 18. april hævdede gruppen at have stjålet omkring 9 millioner poster med personhenførbare oplysninger og interne virksomhedsdata.
Angriberne truede med at offentliggøre oplysningerne, hvis Medtronic ikke betalte en løsesum inden 21. april.
Senere samme måned fjernede ShinyHunters dog Medtronic fra læksiden.
Ifølge Medtronic blev de stjålne oplysninger aldrig offentliggjort på internettet.
Medicinske produkter blev ikke påvirket
Selvom angriberne fik adgang til virksomhedens IT-systemer, oplyser Medtronic, at hændelsen ikke påvirkede virksomhedens medicinske produkter eller relaterede løsninger.
Virksomheden forsikrer endnu en gang kunderne om, at produkterne fortsat er sikre at anvende og fungerer som normalt.
Kunder tilbydes beskyttelse mod identitetstyveri
Medtronic tilbyder de berørte personer 24 måneders gratis kreditovervågning og beskyttelse mod identitetstyveri.
Virksomheden anbefaler også kunderne at være særligt opmærksomme på phishing-mails, svindelopkald og andre former for social engineering, der kan udnytte de eksponerede personoplysninger.
Derudover opfordrer Medtronic kunderne til løbende at overvåge bankkonti og kreditoplysninger for mistænkelig aktivitet.
Om Medtronic
Medtronic er en af verdens største producenter af medicoteknisk udstyr.
Virksomheden opererer i 150 lande, beskæftiger omkring 95.000 medarbejdere og omsætter for cirka 33,5 milliarder dollar om året.
Konklusion
Det seneste Medtronic databrud viser, at ransomware- og afpresningsgrupper fortsat udgør en alvorlig trussel mod store virksomheder inden for sundheds- og medicoteknologisektoren. Selvom Medtronic oplyser, at de medicinske produkter ikke blev påvirket, og at de stjålne oplysninger ikke blev offentliggjort, bør de berørte kunder benytte de tilbudte beskyttelsestjenester og være ekstra opmærksomme på svindel og phishing-forsøg.


0 svar til “Medtronic underretter kunder efter databrud knyttet til ShinyHunters”