Raksasa perangkat medis Medtronic mengungkapkan pekan lalu bahwa peretas telah membobol jaringannya dan mengakses data di “sistem TI perusahaan tertentu”.
Konfirmasi ini muncul setelah kelompok pemerasan data terkenal ‘ShinyHunters’ mengklaim penyusupan dan pencurian lebih dari 9 juta catatan dari perusahaan tersebut.
Medtronic adalah raksasa peralatan medis internasional dengan 90.000 karyawan dan beroperasi di 150 negara. Ini adalah pembuat perangkat medis terbesar di dunia berdasarkan pendapatan ($33,5 miliar) dan juga mengembangkan teknologi dan terapi perawatan kesehatan.
Medtronic mengungkapkan insiden tersebut di situs webnya, dan mengatakan bahwa pelanggaran tersebut tidak berdampak pada pelanggan atau produk dan operasi bisnis tetap tidak terpengaruh.
“Kami belum mengidentifikasi dampak apa pun terhadap produk kami, keselamatan pasien, hubungan dengan pelanggan, operasi manufaktur dan distribusi, sistem pelaporan keuangan, atau kemampuan kami untuk memenuhi kebutuhan pasien,” membaca pengumuman Medtronic.
“Jaringan yang mendukung sistem TI perusahaan, produk, serta operasi manufaktur dan distribusi kami terpisah.”
“Jaringan pelanggan rumah sakit tetap terpisah dari jaringan TI Medtronic dan diamankan serta dikelola oleh tim TI pelanggan.”
Meskipun Medtronic tidak memberikan informasi tambahan tentang serangan atau pelakunya, aktor ancaman ShinyHunters mencantumkan perusahaan tersebut di antara para korbannya, menyatakan bahwa pelanggaran mereka mengakibatkan pencurian “lebih dari 9 juta catatan berisi PII [personally identifiable information].”
Pelaku ancaman juga mengklaim telah mengkompromikan “data internal perusahaan berukuran terabyte” dan menekan perusahaan untuk membayar jika ada ancaman kebocoran.
Para peretas mendaftarkan Medtronic pada tanggal 18 April dan mengancam akan merilis data yang dicuri kecuali perusahaan tersebut melakukan negosiasi untuk pembayaran uang tebusan pada tanggal 21 April.
Saat ini Medtronic sudah tidak terlihat lagi di situs kebocoran data ShinyHunters.
BleepingComputer telah menghubungi Medtronic dengan pertanyaan, dan kami akan menambahkan pembaruan ke postingan ini ketika kami menerima tanggapan.
Sementara itu, perusahaan menyatakan bahwa penyelidikan sedang dilakukan untuk menentukan apakah ada data pribadi yang telah diakses oleh peretas.
Jika paparan data pelanggan terkonfirmasi, Medtronic akan mengirimkan pemberitahuan dan memberikan layanan dukungan kepada mereka yang membutuhkannya, janji perusahaan.
99% Mitos yang Ditemukan Masih Belum Ditambal.
AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.
Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.
