Medtronic xác nhận bị tấn công mạng sau đe dọa rò rỉ dữ liệu từ ShinyHunters

Tập đoàn công nghệ y tế Medtronic đã xác nhận hệ thống của mình bị xâm phạm sau khi nhóm hacker ShinyHunters tuyên bố đánh cắp 9 triệu hồ sơ cá nhân. Công ty khẳng định các mạng lưới vận hành thiết bị y tế vẫn an toàn và tách biệt với hệ thống văn phòng, đồng thời đang điều tra quy mô của vụ việc.

Gã khổng lồ công nghệ y tế Medtronic đã chính thức xác nhận rằng hệ thống của họ đã bị xâm nhập, sau khi nhóm tội phạm mạng nổi tiếng ShinyHunters tuyên bố đã đánh cắp hàng triệu hồ sơ dữ liệu.

Medtronic

Là một trong những công ty công nghệ y tế lớn nhất thế giới, Medtronic cung cấp nhiều giải pháp đa dạng, từ máy tạo nhịp tim đến robot phẫu thuật, với hơn 95.000 nhân viên làm việc tại 150 quốc gia.

Trong một tuyên bố chính thức, đại diện Medtronic cho biết: "Chúng tôi chưa phát hiện bất kỳ tác động nào đến sản phẩm, an toàn của bệnh nhân, kết nối với khách hàng, hoạt động sản xuất và phân phối, hệ thống báo cáo tài chính hay khả năng đáp ứng nhu cầu của bệnh nhân."

Công ty nhấn mạnh rằng các mạng lưới hỗ trợ hệ thống CNTT doanh nghiệp, sản phẩm và hoạt động sản xuất là tách biệt hoàn toàn. Các mạng lưới của khách hàng tại bệnh viện cũng được tách riêng khỏi mạng lưới IT của Medtronic và được bảo vệ bởi đội ngũ IT của chính khách hàng đó.

Hiện tại, công ty chưa xác nhận việc dữ liệu đã bị đánh cắp, nhưng cho biết họ đang "nỗ lực xác định bất kỳ thông tin cá nhân nào có thể đã bị truy cập trái phép".

Trước đó, nhóm tội phạm mạng ShinyHunters đã liệt kê Medtronic lên trang web rò rỉ dữ liệu của họ vào ngày 17 tháng 4. Nhóm này tuyên bố đã xâm phạm thành công hơn 9 triệu hồ sơ chứa thông tin cá nhân, cùng với terabyte thông tin doanh nghiệp. Các hacker đã đưa ra hạn chót đến ngày 21 tháng 4 để công ty trả tiền chuộc, đe dọa sẽ công bố dữ liệu nếu yêu cầu không được đáp ứng.

Đáng chú ý, tên của Medtronic đã biến mất khỏi trang web của ShinyHunters sau đó, một dấu hiệu cho thấy tổ chức này có thể đã trả tiền chuộc để ngăn chặn việc công bố dữ liệu.

SecurityWeek

Công ty con MiniMed, chuyên về các giải pháp điều trị tiểu đường của Medtronic, cũng đã đệ trình một báo cáo lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), khẳng định hệ thống IT của đơn vị này không bị ảnh hưởng bởi sự cố an ninh nói trên.

Vụ việc này là một lời nhắc nhở mới nhất về những rủi ro an ninh mạng mà các nhà sản xuất thiết bị y tế phải đối mặt. Trước đây, Medtronic cũng từng phải thu hồi các thiết bị y tế do các lỗ hổng bảo mật có thể dẫn đến thương tích hoặc tử vong cho người dùng.

Medtronic xác nhận bị tấn công mạng sau đe dọa rò rỉ dữ liệu từ ShinyHunters

Bài viết liên quan