デジタル侵入者が最近、2つの大手テク企業サプライヤー、ユーティリティ技術企業Itronと医療機器メーカーMedtronicに侵入したことが、連邦規制当局への提出書類によって明らかになりました。
Itronは米国証券取引委員会(SEC)への金曜日遅くの提出書類で、4月13日に無許可の第三者による侵入について通知されたと述べました。
エネルギー、水、都市管理のためのスマートメーター、センサー、ソフトウェアを提供する40億ドル規模の企業は、法執行機関に警告し、外部のサイバーセキュリティアドバイザーと協力して侵入を調査したと述べています。
「同社は無許可のアクティビティを修復・除去するための措置を講じており、企業システム内での後続の無許可アクティビティは検出されていません」とItronの8-K報告書に記載されています。「さらに、顧客がホストする同社システムの部分でも無許可のアクティビティは検出されていません。」
この侵害はItronの業務に影響を与えなかったと開示では述べられており、「Itronは現在、事件に関連して発生した直接費用の相当な部分が保険会社により返金されることを予想しています」と付け加えています。
Itronは、犯人がどのようにシステムへの初期アクセスを取得したか、ランサムウェアを配備したか、または恐喝要求を行ったかなど、侵害に関する私たちの質問に答えることを拒否しました。
一方、金曜日の開示とSEC提出において、医療技術企業Medtronicは「無許可の当事者が特定のMedtronic企業ITシステムのデータにアクセスした」と述べました。
Medtronicの侵害開示は、ShinyHuntersによるデータ窃盗・恐喝グループが医療機器企業に侵入し、「個人識別情報を含む900万以上のレコードと他のテラバイト単位の内部企業データ」を危険にさらしたというクレームに続いています。ShinyHuntersは企業に対して4月21日の期限を設定し、非開示の恐喝要求を支払うか、盗まれたデータが流出するかのいずれかとしました。
MedtronicはThe Registerの侵害に関する問い合わせにすぐには応答しませんでした。
1070億ドル規模の企業は侵害がいつ発生したかは述べませんでしたが、侵入が「製品、患者安全性、顧客への接続、製造・流通業務、財務報告システム、または患者ニーズを満たす能力」に影響を与えなかったと指摘しました。
Medtronicは、その企業ITネットワークは製品、製造、流通、および病院顧客ネットワークから分離されたままであると述べています。
「アクセスされた可能性のある個人情報を特定するために取り組んでおり、必要に応じて通知とサポートサービスを提供します」と企業はウェブサイトに投稿しました。
3月、別の医療技術企業Strykerは、研究者によってイランと関連のあるクルー(同国の情報機関とのつながりがある)に関連付けられたサイバー攻撃がグローバルネットワークを混乱させ、約3週間にわたって注文・出荷システムを停止させたと述べました。4月1日、企業は述べたところによると、「グローバル製造ネットワーク全体で完全に運営されている」ということです。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/27/itron_medtronic_hacked/
