Хакеры ShinyHunters заявили о краже 9 млн записей у Medtronic, компания подтвердила взлом
Группа ShinyHunters заявила о взломе Medtronic и краже более 9 миллионов записей с персонально идентифицируемой информацией, а также терабайтов внутренних данных. Компания подтвердила несанкционированный доступ к корпоративным ИТ-системам, но отметила, что продукция, пациенты и производство не пострадали. Medtronic проводит расследование и пообещала уведомить пострадавших в случае подтверждения утечки личных данных.
Производитель медицинского оборудования Medtronic подтвердил, что хакеры проникли в его сеть и получили доступ к данным в «некоторых корпоративных ИТ-системах». Как указано в материале издания Bleeping Computer со ссылкой на сообщение компании, взлом не повлиял на клиентов, продукцию, бизнес-операции, системы финансовой отчётности, а также производственные и дистрибьюторские процессы.
Из данных российского сайта Medtronic следует, что компания присутствует на отечественном рынке с начала 1990-х, собственное представительство в России она открыла в 2003 году, центральный офис расположен в Москве. В российском представительстве работают более 250 сотрудников, которые обеспечивают продвижение технологий Medtronic. Из данных «Контур.Фокус» следует, что компания до сих принадлежит нидерландскому холдингу Medtronic.
«Медтроник» выступала регулярным поставщиком по госзакупкам — крупнейший контракт состоялся в 2016 году, тогда компания поставила Санкт-Петербургскому многопрофильному центру Минздрава медицинские расходники для кардиохирургии за 69,8 млн рублей. Также в 2015 году был заключен контракт на оказание услуг по предоставлению рентгенохирургического комплекса для обследования и выполнения интервенционных процедур для кардиологического диспансера Омской области за 105,9 млн рублей, но исполнение по нему было прекращено.
Компания выиграла также в двух конкурсах на поставку изделий в 2023 году, но исполнение по ним было прекращено, однако они были частично исполнены. Как отмечается на сайте компании, из-за экспортных ограничений США на медоборудование, введённых 19 мая 2023 года, компания наблюдала перебои с поставками продукции Medtronic в Россию. Компания заявила, что стремится поддерживать пациентов и возобновляет поставки критически важных изделий для лечения диабета с учётом международных норм, однако объёмы ограничены логистическими возможностями.
Как сообщили в Medtronic, сети, поддерживающие корпоративные ИТ-системы, продукцию, а также производственные и дистрибьюторские операции, разделены. Сети больничных клиентов остаются отдельными от ИТ-сетей Medtronic и управляются ИТ-командами самих клиентов.
Подтверждение инцидента последовало после того, как группа вымогателей данных ShinyHunters заявила о взломе и краже более 9 миллионов записей, содержащих персонально идентифицируемую информацию (PII), а также «терабайтов внутренних корпоративных данных».
Как сообщили хакеры, они разместили Medtronic в своём списке 18 апреля и пригрозили опубликовать украденные данные, если компания не вступит в переговоры о выплате выкупа до 21 апреля. В настоящее время Medtronic больше не отображается на сайте утечек данных ShinyHunters.
В компании заявили, что проводится расследование для определения того, получили ли хакеры доступ к каким-либо личным данным. Если факт раскрытия данных клиентов подтвердится, Medtronic пообещала разослать уведомления и предоставить услуги поддержки.
Ранее SecPost писал о том, что группировка ShinyHunters угрожала опубликовать базу данных оператора Odido с 21 млн записей клиентов. Злоумышленники утверждали, что располагают именами, адресами, телефонами, IBAN, данными удостоверений личности и паролями в открытом виде.
Читайте также
