El fabricante de dispositivos médicos Medtronic ha confirmed a cybersecurity breach afirmado tras un grupo de actores amenazantes que había robado millones de registros y datos internos de la empresa.
La empresa reveló que una parte no autorizada accedió a datos dentro de partes de su entorno informático corporativo. El incidente fue identificado y contenido, con Medtronic iniciando una investigación interna y contratando especialistas externos en ciberseguridad para evaluar su alcance e impacto.
La revelación de la brecha siguió a las reclamaciones del grupo de extorsión ShinyHunters, que incluyó a Medtronic en su sitio de filtración a mediados de abril. El grupo alegó haber exfiltrado más de 9 millones de registros, incluyendo información personal identificable, junto con grandes volúmenes de archivos corporativos internos.
Según los atacantes, los datos robados podrían hacerse públicos si no se cumplían las demandas de rescate dentro de un plazo establecido. Sin embargo, Medtronic no ha confirmado el volumen ni la naturaleza exacta de los datos referenciados en esas afirmaciones, y la lista ha sido retirada desde entonces de la plataforma de filtraciones del grupo.
En su comunicado oficial, Medtronic enfatizó que la brecha se limitó a los sistemas informáticos corporativos y no afectó a sus dispositivos médicos, operaciones de fabricación ni infraestructura de atención al paciente. La empresa también afirmó que los sistemas hospitalarios conectados a sus productos siguen gestionados de forma independiente y no se vieron afectados por el incidente.
Esta segmentación entre redes corporativas y operativas parece haber desempeñado un papel clave en limitar el impacto potencial. Al aislar sistemas críticos, la empresa redujo el riesgo de que los atacantes se desplazaran lateralmente a entornos vinculados a dispositivos médicos o a la prestación sanitaria.
Medtronic no ha revelado cómo los atacantes accedieron inicialmente, y no se ha confirmado públicamente ningún detalle técnico sobre el método de intrusión. La investigación continúa, y la empresa trabaja para determinar si se ha accedido a datos personales sensibles y si es necesario notificar a las personas afectadas.
El incidente refleja una tendencia más amplia en las operaciones de ciberdelito, donde los atacantes priorizan la exfiltración de datos y la extorsión sobre la interrupción del sistema. En tales casos, la amenaza de publicar datos robados se utiliza como palanca para presionar a las organizaciones a negociar, incluso cuando las operaciones principales permanecen intactas.
A medida que avanza la investigación, el caso pone de manifiesto los riesgos persistentes que enfrentan los grandes proveedores de salud y tecnología, especialmente aquellos que gestionan entornos de TI corporativos extensos junto con sistemas operativos críticos.