医療機器大手のメドトロニックは先週、ハッカーがそのネットワークに侵入し、「特定の企業IT システム」内のデータにアクセスしたことを明らかにしました。
この確認は、悪名高いデータ恐喝グループ「ShinyHunters」が侵入と同社から900万件以上のレコード盗難を主張した後に発表されました。
メドトロニックは、90,000人の従業員を持ち150か国で事業を展開する国際的な医療機器大手です。売上高(335億ドル)で世界最大の医療機器メーカーであり、医療技術と治療法も開発しています。
メドトロニックはそのウェブサイトでインシデントを開示し、侵害が顧客や製品に影響を与えず、ビジネス運営が影響を受けなかったと述べました。
「当社は、当社の製品、患者安全、顧客への接続、当社の製造・流通事業、当社の財務報告システム、または患者のニーズを満たす能力への影響を特定していません。」とメドトロニックの声明に記載されています。
「当社のコーポレートITシステム、製品、および製造・流通事業をサポートするネットワークは分離されています。」
「病院の顧客ネットワークはメドトロニックのITネットワークとは分離されたままであり、顧客のITチームによって保護・管理されています。」
メドトロニックが攻撃またはその加害者に関する追加情報を提供しなかったものの、脅威アクター「ShinyHunters」は同社を被害者の中にリストし、彼らの侵害により「個人識別情報(PII)を含む900万件以上のレコード」の盗難をもたらしたと述べています。
この脅威アクターはまた、「テラバイト単位の内部企業データ」を侵害したことを主張し、漏洩の脅威の下で会社に身代金支払いのための交渉に応じるよう圧力をかけました。
ハッカーは4月18日にメドトロニックをリストに追加し、4月21日までに身代金支払いの交渉に応じない限り、盗まれたデータをリリースすると脅迫しました。
現在、メドトロニックはShinyHuntersのデータ漏洩サイトに表示されなくなっています。
BleepingComputerはメドトロニックに質問で連絡しており、回答が得られたときにこの記事を更新します。
一方、同社は、個人データがハッカーによってアクセスされたかどうかを判断するために調査が進行中であると述べました。
顧客データの漏洩が確認された場合、メドトロニックは通知を送信し、必要な者にサポートサービスを提供すると同社は約束しました。
Mythosが発見したもののうち99%はまだパッチが適用されていません。
AIが4つのゼロデイを1つのエクスプロイトにチェーンし、レンダラーとOSサンドボックスの両方をバイパスしました。新しいエクスプロイトの波が迫っています。
Autonomous Validation Summit(5月12日および14日)で、自律的でコンテキスト豊かな検証がエクスプロイト可能なものを発見し、コントロールが機能することを実証し、修復ループを閉じる方法をご覧ください。
