Jeden z największych na świecie producentów sprzętu medycznego opublikował oficjalne oświadczenie, w którym przyznał, że firma została zaatakowana przez hakerów. Skala działań cyberprzestępców jest ogromna.
Cyberprzestępcy zaatakowali producenta sprzętu medycznego
Firma Medtronic, będąca jednym z największych na świecie producentów urządzeń medycznych, takich jak pompy insulinowe, monitory glikemii, rozruszniki, defibrylatory, sprzęt do monitorowania stanu pacjenta (m.in. pulsoksymetry) czy sprzęt chirurgiczny, padła ofiarą potężnego ataku hakerskiego. Jego skala jest ogromna – cyberprzestępcy twierdzą, że w ich ręce wpadły dane dziewięciu milionów osób.
Zasób danych obejmuje terabajty wewnętrznej dokumentacji korporacyjnej, a także szczegółowe informacje dotyczące klientów firmy oraz (prawdopodobnie) pracowników firmy. Za atak odpowiedzialna jest grupa ShinyHunters, która wystawiła na sprzedaż bazę danych rzekomo obejmującą informacje o klientach i pracownikach. Hakerzy udostępnili też próbki danych, mających potwierdzić autentyczność ataku.
Atak hakerski na Medtronic – czy pacjenci mają się czego obawiać?
Medtronic opublikowało oficjalne oświadczenie, w którym przyznało, że osoba nieupoważniona uzyskała dostęp do danych w niektórych korporacyjnych systemach informatycznych firmy. Producent sprzętu medycznego podkreślił jednak, że nie stwierdził żadnego wpływu na działanie produktów.
Mimo iż doszło do nieautoryzowanego wycieku danych firma deklaruje, że incydent nie miał żadnego wpływu na działanie urządzeń medycznych, w tym stymulatorów serca czy pomp insulinowych, ani też na bezpieczeństwo pacjentów użytkujących te sprzęty na co dzień. Ponadto Medtronic twierdzi, że nie doszło do zakłóceń w systemach produkcyjnych ani w operacjach biznesowych. Jednocześnie firma podjęła współpracę z właściwymi organami w celu namierzenia sprawców oraz zaangażowała ekspertów zewnętrznych ds. cyberbezpieczeństwa, którzy zajmą się przeprowadzeniem audytu i zabezpieczeń sieci.
Przypomnę, że ShinyHunters to grupa specjalizująca się w kradzieży danych z chmur i systemów firm. Następnie cyberprzestępcy żądają opłat za nieudostępnienie danych lub grożą ich sprzedażą na czarnym rynku. Warto nadmienić, że ataki hakerskie zdarzają się bardzo często. W ostatnim czasie wspominaliśmy m.in. o cyberataku na Kodano, a także o wyciekach danych klientów sklepu vegehome.pl i polskiekoldry.pl.
Niestety my – jako klienci, pacjenci czy użytkownicy – nie mamy wpływu na wyciek danych. Ważne jest, aby pozostać czujnym podczas otwierania wiadomości, linków czy załączników. Dobrym zwyczajem jest też zastrzeżenie numeru PESEL, które może m.in. ochronić nas przed kradzieżą tożsamości czy zaciągnięciem kredytu na nasze nazwisko przez osoby trzecie.
