Tıbbi cihaz üreticisi Medtronic, confirmed a cybersecurity breach bir tehdit aktör grubunun milyonlarca kayıt ve iç kurumsal veriyi çaldığını iddia ettiği iddia etti.
Şirket, yetkisiz bir tarafın kurumsal BT ortamının bazı bölümlerinde verilere erişim sağladığını açıkladı. Olay tespit edildi ve kontrol altına alındı; Medtronic iç soruşturma başlattı ve kapsamını ve etkisini değerlendirmek için dış siber güvenlik uzmanlarını görevlendirdi.
İhlal açıklaması, ShinyHunters şantaj grubunun Nisan ortasında sızıntı sitesine Medtronic’i listeleyen iddialarının ardından geldi. Grup, kişisel olarak tanımlanabilir bilgiler dahil olmak üzere 9 milyondan fazla kayıt ve büyük miktarda iç şirket dosyasını sızdırdığını iddia etti.
Saldırganlara göre, fidye talepleri belirlenen bir süre içinde karşılanmazsa çalınan veriler kamuoyuna açıklanabilir. Ancak Medtronic, bu iddialarda referans verilen verilerin hacmini veya kesin niteliğini doğrulamadı ve liste, grubun sızdırma platformundan kaldırıldı.
Medtronic, resmi açıklamasında ihlalın yalnızca kurumsal BT sistemleriyle sınırlı olduğunu ve tıbbi cihazlarını, üretim operasyonlarını veya hasta bakım altyapısını etkilemediğini vurguladı. Şirket ayrıca, ürünlerine bağlı hastane sistemlerinin bağımsız olarak yönetildiğini ve olaydan etkilenmediklerini belirtti.
Kurumsal ve operasyonel ağlar arasındaki bu segmentasyon, potansiyel etkiyi sınırlamada kilit rol oynamış gibi görünüyor. Kritik sistemleri izole ederek, saldırganların tıbbi cihazlara veya sağlık hizmeti sunumuna bağlı ortamlara lateral olarak girme riskini azalttı.
Medtronic, saldırganların ilk erişimini nasıl ele aldığını açıklamadı ve müdahale yöntemiyle ilgili teknik detaylar kamuoyuna doğrulanmadı. Soruşturma devam ediyor ve şirket, hassas kişisel verilere erişilip erişilmediğini ve etkilenen kişilerin bilgilendirilmesi gerekip gerekmediğini belirlemeye çalışıyor.
Bu olay, saldırganların veri sızdırması ve şantajı sistem kesintisinden çok önceliklendirdiği siber suç operasyonlarında daha geniş bir eğilimi yansıtıyor. Bu tür durumlarda, çalınan verilerin yayımlanması tehdidi, temel operasyonlar etkilenmemiş olsa bile, organizasyonları müzakerelere zorlamak için bir koz olarak kullanılır.
Soruşturma devam ederken, dava özellikle kritik operasyonel sistemlerle birlikte geniş kurumsal BT ortamlarını yöneten büyük sağlık ve teknoloji sağlayıcılarının karşılaştığı kalıcı riskleri ortaya koyuyor.