Medtronic potvrdio upad nakon tvrdnji o krađi 9 miliona zapisa
Medtronic je potvrdio da su napadači pristupili podacima u određenim korporativnim IT sistemima, nakon što je grupa ShinyHunters tvrdila da je ukrala više od 9 miliona zapisa sa ličnim podacima. Kompanija navodi da nema uticaja na proizvode, bezbednost pacijenata, veze sa korisnicima, proizvodnju, distribuciju, finansijsko izveštavanje niti sposobnost da odgovori na potrebe pacijenata. Medtronic ističe da su mreže za korporativni IT odvojene od mreža koje podržavaju proizvode, proizvodnju i distribuciju, kao i od bolničkih korisničkih mreža. Istraga još traje, a kompanija proverava da li su lični podaci zaista bili dostupni napadačima.
Kod medicinske tehnologije i sama potvrda upada nosi veću težinu nego kod običnog korporativnog incidenta, jer javnost odmah brine za pacijente i uređaje. Važno je razdvojiti ono što je potvrđeno, pristup korporativnim IT sistemima, od onoga što za sada nije potvrđeno, uticaj na medicinske proizvode i krađu ličnih podataka.
- Pratiti zvanična Medtronic obaveštenja o tome da li su lični podaci korisnika ili zaposlenih pogođeni
- Biti oprezan prema phishing i vishing porukama koje se pozivaju na Medtronic incident
- U zdravstvenim organizacijama proveriti segmentaciju između korporativnih IT sistema, proizvodnih sistema i mreža povezanih sa pacijentima
- Pregledati pristupe korporativnim SaaS i SSO sistemima ako postoje veze sa Medtronic okruženjem
- Ne zaključivati da su proizvodi ili bolničke mreže kompromitovani bez zvanične potvrde