Medtronic potvrdio upad nakon pretnje grupe ShinyHunters
Medtronic je potvrdio da su njegovi sistemi hakovani nakon što je grupa ShinyHunters tvrdila da je ukrala više od 9 miliona zapisa sa ličnim podacima i terabajte korporativnih informacija. Kompanija navodi da nije uočila uticaj na proizvode, bezbednost pacijenata, veze sa korisnicima, proizvodnju, distribuciju, finansijske sisteme ili sposobnost da odgovori na potrebe pacijenata. Krađa podataka još nije potvrđena, a Medtronic kaže da radi na utvrđivanju da li su lični podaci bili dostupni napadačima. Medtronic je u međuvremenu uklonjen sa ShinyHunters leak sajta, ali razlog za to nije potvrđen.
Kod kompanije koja proizvodi medicinsku tehnologiju, sama vest o upadu odmah otvara pitanje poverenja, čak i kada nema potvrđenog uticaja na uređaje ili pacijente. Posebno je važno razdvojiti korporativni IT incident od bezbednosti medicinskih proizvoda, jer pogrešno tumačenje može izazvati nepotrebnu paniku, ali potcenjivanje mogućeg curenja ličnih podataka može ostaviti ljude bez pravovremenog upozorenja.
- Sačekati zvaničnu potvrdu o tome da li su lični podaci zaista ukradeni
- Korisnici i partneri treba da obrate pažnju na lažne poruke koje se pozivaju na Medtronic incident
- Organizacije u zdravstvu treba da provere razdvajanje korporativnih IT mreža od sistema koji podržavaju proizvode i usluge
- Pratiti obaveštenja regulatorima i eventualna pisma pogođenim osobama
- Ne donositi zaključak o plaćanju otkupa dok to ne potvrdi kompanija ili pouzdan izvor