Scroll untuk baca artikel
Networking

Medtronic memberi tahu pelanggan yang terkena dampak pelanggaran data ShinyHunters

3
×

Medtronic memberi tahu pelanggan yang terkena dampak pelanggaran data ShinyHunters

Share this article
medtronic-memberi-tahu-pelanggan-yang-terkena-dampak-pelanggaran-data-shinyhunters
Medtronic memberi tahu pelanggan yang terkena dampak pelanggaran data ShinyHunters

Medtronic memberi tahu pelanggan yang terkena dampak pelanggaran data ShinyHunters

Perusahaan perangkat kesehatan Medtronic memberi tahu pelanggan yang terkena dampak tentang pelanggaran data yang mengekspos data pribadi mereka ke pihak ketiga yang tidak berwenang.

Example 300x600

Perusahaan ini sebelumnya mengonfirmasi bahwa sistem TI-nya telah disusupi oleh peretas, dan kelompok pemeras data terkenal ‘ShinyHunters’ mengklaim serangan tersebut.

Pelaku ancaman mengatakan demikian memegang 9 juta rekaman Medtronic dengan informasi pengenal pribadi (PII) dan data internal perusahaan.

gambar

“Pada tanggal 15 April 2026, Medtronic menyadari adanya aktivitas yang tidak biasa pada sistem TI perusahaan tertentu,” demikian bunyi pernyataan perusahaan tersebut. contoh pemberitahuan.

“Medtronic meluncurkan penyelidikan dengan bantuan pakar keamanan siber pihak ketiga terkemuka untuk menentukan dampak dan cakupan insiden tersebut.”

“Penyelidikan menetapkan bahwa dari 13 April hingga 19 April 2026, pihak yang tidak berwenang mengakses sistem TI perusahaan Medtronic tertentu.” Data yang terekspos mungkin mencakup hal-hal berikut:

  • Nama lengkap
  • Informasi kontak
  • Tanggal lahir
  • Nomor Jaminan Sosial
  • Informasi terkait kesehatan

ShinyHunters biasanya menerbitkan data yang dicuri jika negosiasi tebusan dengan organisasi korban gagal mendapatkan pembayaran.

Para peretas mendaftarkan Medtronic di portal pemerasan web gelap mereka pada tanggal 18 April dan mengancam akan merilis data yang dicuri, yang diduga berjumlah lebih dari 9 juta catatan, jika pembayaran uang tebusan tidak dilakukan pada tanggal 21 April.

Namun, entri Medtronic telah dihapus dari daftar ShinyHunters pada akhir bulan yang sama. Dalam pemberitahuannya kepada pelanggan, Medtronic menegaskan bahwa data yang dicuri tidak terekspos secara online.

Medtronic adalah perusahaan peralatan medis yang menjalankan bisnis di 150 negara, dengan pendapatan tahunan sebesar $33,5 miliar dan 95.000 karyawan.

Meskipun perusahaan mengalami pelanggaran data yang mengungkap informasi sensitif pelanggan, perusahaan sekali lagi meyakinkan bahwa semua perangkatnya tetap aman untuk digunakan dan tidak terpengaruh oleh insiden keamanan siber ini.

Penerima pemberitahuan disarankan untuk mendaftar di layanan pemantauan kredit 24 bulan dan perlindungan pencurian identitas untuk mengurangi risiko paparan data.

Disarankan juga untuk tetap waspada terhadap komunikasi mencurigakan yang memanfaatkan data yang terekspos untuk melakukan penipuan, rekayasa sosial, dan upaya phishing, serta memantau aktivitas akun dengan cermat.

gambar artikel

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya