Medtronic, världens största tillverkare av medicinteknisk utrustning, har bekräftat att hackare tagit sig in i företagets IT-system och fått åtkomst till data. Bakom intrånget står utpressningsgruppen ShinyHunters som hävdar att de stulit över 9 miljoner poster med personuppgifter.

Vad hände?

ShinyHunters listade Medtronic bland sina offer den 18 april och hotade att släppa stulen data om företaget inte inledde förhandlingar senast den 21 april. Gruppen påstår sig ha stulit "terabyte av intern företagsdata" utöver de 9 miljoner posterna med personuppgifter.

Medtronic bekräftade intrånget på sin webbplats men betonade att det inte påverkat produkter, patientsäkerhet, tillverkning eller distribution.

Separerade nätverk

"Nätverken som stödjer våra företags-IT-system, våra produkter och vår tillverkning och distribution är separata", uppgav Medtronic. Företaget påpekade även att sjukhuskunders nätverk är helt åtskilda från Medtronics IT-nätverk och hanteras av kundernas egna IT-team.

Utredning pågår

Medtronic utreder fortfarande om personuppgifter har läckt. Om det bekräftas lovar företaget att skicka meddelanden och erbjuda stöd till drabbade.

Medtronic är inte längre synligt på ShinyHunters läcksajt, vilket kan tyda på att någon form av kontakt har skett.

ShinyHunters intensifierar

Medtronic-intrånget är en del av en bredare våg av attacker från ShinyHunters, som den senaste veckan även har riktat sig mot ADT, Zara, 7-Eleven och Udemy. Gruppen fokuserar på att kapa SSO-konton via vishing och sedan stjäla data från molntjänster som Salesforce.

Med 90 000 anställda och verksamhet i 150 länder är Medtronic ett av de största företagen som drabbats av ShinyHunters hittills.