Companhia informa que sistemas críticos permaneceram seguros enquanto investiga possível violação de dados pessoais.
Criminosos cibernéticos alegam ter obtido mais de 9 milhões de registros, colocando a Medtronic no epicentro de um ataque digital que a própria empresa de dispositivos médicos confirmou. A Medtronic admitiu que houve uma infiltração em parte de sua rede, especificamente em “certos sistemas de TI corporativos”, enquanto busca compreender a extensão do vazamento.
A confirmação veio poucos dias após o grupo de extorsão de dados ShinyHunters declarar publicamente que acessou a infraestrutura da empresa e extraiu informações internas. Embora a Medtronic não tenha detalhado como a invasão ocorreu, deixou claro que se limitou a ambientes corporativos de tecnologia da informação, sem impactar diretamente produtos ou operações clínicas.
Nossos vídeos em destaque
Segundo os criminosos, o ataque resultou no roubo de “mais de 9 milhões de registros com informações de identificação pessoal”. O grupo também afirma ter acessado “terabytes de dados corporativos internos” e fez exigências de resgate à empresa.
Eles miraram na Medtronic em 18 de abril e deram um prazo até 21 de abril para iniciar negociações, sob risco de vazamento de informações.
Udemy sofre vazamento e expõe 1,4 milhão de usuários
Em uma nota pública divulgada na sexta-feira, 24, a Medtronic tentou assegurar clientes e parceiros, afirmando que áreas cruciais não foram comprometidas. “Não identificamos nenhum impacto em nossos produtos, na segurança do paciente, nas relações com os clientes, nas operações de fabricação e distribuição, ou na nossa capacidade de atender às necessidades dos pacientes”, disse o comunicado.
A empresa também destacou a segregação entre seus sistemas internos e os ambientes de seus clientes. “As redes que suportam nossos sistemas de TI corporativos, produtos e operações de fabricação e distribuição são distintas”. Além disso, afirmou: “As redes dos clientes hospitalares permanecem separadas das redes de TI da Medtronic, sendo protegidas e geridas pelas equipes de TI dos clientes”.
Atualmente, a companhia está conduzindo uma investigação para verificar se houve acesso a dados pessoais de clientes. Caso se confirme, a Medtronic promete notificar os afetados e oferecer suporte. O site de vazamento do ShinyHunters, por sua vez, já não apresenta mais a Medtronic na lista de vítimas.