- 大手医療機器メーカーが企業ITシステムに影響を与えるサイバー攻撃を開示した
- 同社は製品、患者の安全、および運営が影響を受けないままであることを強調した
- ランサムウェアグループは数百万件のレコードを盗んだと主張しているが、詳細は不明なままである
世界最大級の医療機器メーカーの1つであるMedtronicは、悪人が「特定のMedtronic企業ITシステムのデータにアクセスした」サイバー攻撃を受けたことを確認しました。
Medtronicはウェブサイトで公開されたセキュリティ通知で、この攻撃は顧客や製品に影響を与えないと述べ、また中断なく通常通り運営を続けることを強調しました:
「当社の製品、患者の安全、顧客との接続、当社の製造および流通事業、当社の財務報告システム、または患者のニーズを満たす当社の能力に対する影響は特定されていません。」Medtronicは発表で述べました。「当社の企業ITシステム、当社の製品、および当社の製造および流通事業をサポートするネットワークは別になっています。」
記事は下に続く
子会社も影響を受けたのか?
同社は、その病院顧客ネットワークはMedtronic ITネットワークから分離されており、「顧客のITチームによって保護および管理されている」と述べました。
データ侵害通知に加えて、同社はまた米国証券取引委員会(SEC)に新しい8-Kレポートを提出しました。一部の情報筋は、MiniMed Groupというメドトロニック子会社も規制申請を提出し、攻撃がおそらくそのITシステムに流出しなかったと述べており、大きな影響を期待していないことを発見しました。
Medtronicは、収益で世界最大の純粋な医療機器メーカーとして広く認識されています。150以上の国で事業を展開し、約100,000人を雇用しています。
先週、悪名高いShinyHuntersランサムウェアグループがMedtronicをそのウェブサイトに追加し、900万件以上のレコードを盗んだと述べています。レコードには個人識別情報(PII)および内部企業データが含まれていたと思われます。それ以来、Medtronicのエントリはリークサイトから削除されました。これは、同社が身代金を支払ったか、少なくともファイルのリリースを交渉していることを示唆しています。
Medtronicは、データリークウェブサイトから削除されたことについてまだコメントしていません。
