Die Medtronic-Datenpanne hat eine neue Phase erreicht, da das Medizintechnikunternehmen damit begonnen hat, Kunden zu benachrichtigen, deren personenbezogene Daten bei einem Cyberangriff Anfang des Jahres offengelegt wurden. Die Erpressungsgruppe ShinyHunters bekannte sich zu dem Angriff. Betroffen waren die IT-Systeme des Unternehmens, nicht jedoch dessen medizinische Geräte.
Unbefugter Zugriff dauerte fast eine Woche
Laut den Benachrichtigungsschreiben an die Betroffenen stellte Medtronic am 15. April 2026 ungewöhnliche Aktivitäten in Teilen seines Unternehmensnetzwerks fest.
Das Unternehmen leitete sofort gemeinsam mit externen Cybersicherheitsexperten eine Untersuchung ein, um das Ausmaß des Vorfalls zu ermitteln.
Die Ermittlungen ergaben später, dass eine unbefugte Partei zwischen dem 13. und 19. April 2026 auf bestimmte IT-Systeme von Medtronic zugreifen konnte.
Sensible Kundendaten wurden offengelegt
Nach Angaben von Medtronic enthielten die kompromittierten Systeme personenbezogene Daten betroffener Kunden.
Je nach Person können folgende Informationen betroffen sein:
- Vollständiger Name
- Kontaktdaten
- Geburtsdatum
- Sozialversicherungsnummer oder entsprechende nationale Identifikationsnummer
- Gesundheitsbezogene Informationen
Das Unternehmen hat nicht bekannt gegeben, wie viele Kunden über die Datenpanne informiert wurden.
ShinyHunters bekannte sich zu dem Angriff
Die Cyberkriminellengruppe ShinyHunters übernahm bereits zuvor die Verantwortung für den Angriff.
Nachdem sie Medtronic am 18. April auf ihrem Erpressungsportal im Darknet veröffentlicht hatte, behauptete die Gruppe, rund neun Millionen Datensätze mit personenbezogenen Informationen und internen Unternehmensdaten gestohlen zu haben.
Die Angreifer drohten damit, die Daten zu veröffentlichen, falls Medtronic bis zum 21. April kein Lösegeld zahlen würde.
Später im selben Monat entfernte ShinyHunters Medtronic jedoch wieder von seiner Leak-Seite.
Nach Angaben von Medtronic wurden die gestohlenen Informationen nie öffentlich im Internet veröffentlicht.
Medizinische Geräte blieben unbeeinträchtigt
Obwohl die Angreifer in die IT-Systeme des Unternehmens eindrangen, betont Medtronic, dass die medizinischen Geräte und zugehörigen Produkte nicht betroffen waren.
Das Unternehmen versichert seinen Kunden erneut, dass alle Geräte weiterhin sicher verwendet werden können und ordnungsgemäß funktionieren.
Kunden erhalten Schutz vor Identitätsdiebstahl
Medtronic bietet den betroffenen Personen 24 Monate kostenlose Bonitätsüberwachung und Schutz vor Identitätsdiebstahl an.
Darüber hinaus empfiehlt das Unternehmen, besonders aufmerksam gegenüber Phishing-E-Mails, betrügerischen Anrufen und anderen Social-Engineering-Angriffen zu sein, bei denen die offengelegten personenbezogenen Daten missbraucht werden könnten.
Außerdem rät Medtronic dazu, Bankkonten und Bonitätsauskünfte regelmäßig auf verdächtige Aktivitäten zu überprüfen.
Über Medtronic
Medtronic gehört zu den weltweit größten Herstellern von Medizintechnik.
Das Unternehmen ist in 150 Ländern tätig, beschäftigt rund 95.000 Mitarbeiter und erzielt einen Jahresumsatz von etwa 33,5 Milliarden US-Dollar.
Fazit
Die aktuelle Medtronic-Datenpanne zeigt, dass Ransomware- und Erpressungsgruppen weiterhin eine erhebliche Bedrohung für große Unternehmen im Gesundheits- und Medizintechniksektor darstellen. Obwohl Medtronic betont, dass weder medizinische Geräte kompromittiert noch die gestohlenen Daten veröffentlicht wurden, sollten betroffene Kunden die angebotenen Schutzmaßnahmen nutzen und besonders wachsam gegenüber Betrugsversuchen und Phishing-Angriffen bleiben.


0 Kommentare zu „Medtronic informiert Kunden nach Datenschutzverletzung im Zusammenhang mit ShinyHunters“