医療機器大手のMedtronicは、何百万ものレコードが盗まれたというサイバー犯罪集団の主張を受けて、同社の企業ITシステムに影響を与えるデータセキュリティインシデントを確認しました。
同社は先週、権限のない者が特定の内部システムにアクセスしたが、製品、患者安全、または運用への混乱は報告されなかったと述べました。
この開示は、4月中旬にリークサイトに同社をリストアップしたShinyHuntersによる主張に続くものです。同グループは、個人情報を含む900万件以上のレコードと、大量の内部企業データを流出させたと主張しています。
Medtronicはこれらの数字を検証していないと述べており、インシデントの範囲をまだ調査中だと述べています。
調査中の企業システム侵害
Medtronicによると、侵入は特定の企業IT環境に限定されていました。同社はまた、顧客が使用する病院ネットワークは独立して管理されており、このインシデントを通じて公開されていないことを強調しました。
機密データがアクセスされたかどうかを判断するための調査が進行中です。確認された場合、影響を受けた個人に通知され、サポートサービスが提供されます。同社は、侵害を検出した後、インシデント対応策を活性化し、外部サイバーセキュリティ専門家を導入することで迅速に対応したと述べました。
ヘルスケアのサイバーセキュリティ脅威についてさらに詳しく読む:10のヘルスケア機関のうち9つが最も脆弱なIoTデバイスを使用しています
ShinyHuntersによる主張には、身代金交渉の期限が含まれており、要求が満たされない場合はデータを公開すると脅迫していました。グループは後にMedtronicをリークサイトから削除しましたが、この動きは交渉または他の展開を示す可能性がありますが、確認は提供されていません。
このインシデントは、大規模なヘルスケアおよび医療技術機関を標的とするサイバー攻撃の増加の数に加わっています。
Medtronicは事業またはファイナンシャルパフォーマンスへの重大な影響を予想していないと述べましたが、完全な影響は進行中の調査の結果と確認されたデータ露出に依存します。
Infosecurityはこれらの主張に関する詳細情報についてMedtronicに連絡しました。
翻訳元: https://www.infosecurity-magazine.com/news/medtronic-data-breach-shinyhunters/
