Hai công ty công nghệ lớn Itron và Medtronic tiết lộ bị tin tặc tấn công

Hai nhà cung cấp công nghệ lớn là Itron và Medtronic vừa tiết lộ các hệ thống của họ đã bị tin tặc xâm nhập, theo các hồ sơ đệ trình lên cơ quan quản lý liên bang Mỹ.

Itron: Hệ thống tiện ích bị đột nhập nhưng không ảnh hưởng khách hàng

Itron, công ty chuyên cung cấp đồng hồ thông minh, cảm biến và phần mềm cho quản lý năng lượng, nước và đô thị với định giá 4 tỷ USD, đã nộp hồ sơ 8-K lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) vào cuối tuần qua. Công ty cho biết họ đã nhận được thông báo về sự xâm nhập trái phép của bên thứ ba vào ngày 13 tháng 4.

Itron cho biết đã thông báo cho cơ quan thực thi pháp luật và làm việc với các cố vấn an ninh mạng bên ngoài để điều tra vụ việc.

"Công ty đã thực hiện các biện pháp để khắc phục và loại bỏ hoạt động trái phép và không quan sát thấy bất kỳ hoạt động trái phép nào sau đó trong hệ thống doanh nghiệp," theo báo cáo của Itron. "Hơn nữa, không có hoạt động trái phép nào được quan sát thấy trong phần hệ thống được lưu trữ cho khách hàng."

Thông tin công bố cho thấy vụ vi phạm dữ liệu này không ảnh hưởng đến hoạt động của Itron. Công ty kỳ vọng một phần lớn chi phí trực tiếp liên quan đến sự cố sẽ được bảo hiểm chi trả. Tuy nhiên, Itron từ chối trả lời các câu hỏi về cách tin tặc tiếp cận hệ thống ban đầu cũng như liệu chúng có triển khai mã độc tống tiền (ransomware) hay đưa ra yêu cầu tống tiền hay không.

Medtronic: Đối mặt với cáo buộc đánh cắp dữ liệu

Cũng trong một hồ sơ đệ trình vào thứ Sáu, công ty công nghệ y tế Medtronic xác nhận rằng "một bên trái phép đã truy cập dữ liệu trong một số hệ thống CNTT doanh nghiệp của Medtronic".

Thông tin này xuất hiện sau khi nhóm tin tặc ShinyHunters tuyên bố đã đột nhập vào doanh nghiệp thiết bị y tế này và xâm phạm "hơn 9 triệu hồ sơ chứa thông tin nhận dạng cá nhân (PII) và terabyte dữ liệu nội bộ doanh nghiệp khác". ShinyHunters đã đặt hạn chót ngày 21 tháng 4 để Medtronic trả tiền tống tiền, nếu không sẽ công bố dữ liệu bị đánh cắp.

Medtronic, công ty có giá trị 107 tỷ USD, không nêu rõ thời điểm xảy ra vụ việc nhưng nhấn mạnh rằng sự xâm nhập không ảnh hưởng đến "sản phẩm, an toàn của bệnh nhân, kết nối với khách hàng, hoạt động sản xuất và phân phối, hệ thống báo cáo tài chính hoặc khả năng đáp ứng nhu cầu của bệnh nhân".

Công ty khẳng định mạng lưới CNTT doanh nghiệp của họ tách biệt với mạng lưới sản phẩm, sản xuất, phân phối và mạng lưới khách hàng bệnh viện.

"Chúng tôi đang nỗ lực xác định bất kỳ thông tin cá nhân nào có thể đã bị truy cập và sẽ cung cấp thông báo cũng như dịch vụ hỗ trợ khi cần thiết," công ty đăng tải trên trang web của mình.

Bối cảnh an ninh mạng

Vụ việc này diễn ra trong bối cảnh các công ty công nghệ y tế đang trở thành mục tiêu của các cuộc tấn công mạng. Vào tháng 3, công ty công nghệ y tế Stryker cho biết một cuộc tấn công mạng - mà các nhà nghiên cứu cho rằng có liên quan đến một nhóm liên kết với cơ quan tình báo Iran - đã làm gián đoạn mạng lưới toàn cầu của họ trong gần ba tuần. Đến ngày 1 tháng 4, công ty này mới xác nhận đã "hoạt động hoàn toàn trên mạng lưới sản xuất toàn cầu".