美敦力通知受 ShinyHunters 数据泄露事件影响的客户

美敦力通知受 ShinyHunters 数据泄露事件影响的客户
原文配图

导语:医疗设备巨头美敦力(Medtronic)近日向受影响的客户发出数据泄露通知,披露其部分企业 IT 系统于 2026 年 4 月遭到未授权访问。臭名昭著的数据勒索组织 ShinyHunters 声称对此负责,并宣称窃取了约 900 万条含个人身份信息(PII)的记录。

医疗设备公司美敦力(Medtronic)正在向受影响的客户发送通知,告知其个人数据在一起来自未授权第三方的数据泄露事件中被曝光。

此前,该公司已确认其 IT 系统遭到黑客入侵,臭名昭著的数据勒索组织 ShinyHunters 宣称对这起攻击负责。该威胁行为者声称,他们持有约 900 万条美敦力的记录,其中包含个人身份信息(PII)以及内部公司数据。

在通知样本中,美敦力表示:「2026 年 4 月 15 日,美敦力发现部分企业 IT 系统出现异常活动。」公司随即「在领先第三方网络安全专家的协助下展开调查,以确定事件的影响和范围」。

调查结论显示:「2026 年 4 月 13 日至 4 月 19 日期间,一名未授权行为者访问了美敦力部分企业 IT 系统。」被暴露的数据可能包括个人身份信息以及内部公司数据。

ShinyHunters 通常在与受害组织的赎金谈判失败、未能获得付款后,公开披露窃取的数据。黑客于 4 月 18 日在其暗网勒索门户上将美敦力列入名单,并威胁称如果在 4 月 21 日前未支付赎金,将公布据称超过 900 万条的被盗数据。

不过,美敦力的条目在当月晚些时候已从 ShinyHunters 的列表中移除。在向客户发出的通知中,美敦力强调被盗数据并未在互联网上公开曝光。

美敦力是一家业务遍及 150 个国家的医疗设备公司,年营收达 335 亿美元,员工总数为 95,000 人。该事件再次凸显了大型跨国企业在面对以数据勒索为目的的高级持续性威胁时所面临的严峻挑战。


来源信息

来源:BleepingComputer

原文链接:https://www.bleepingcomputer.com/news/security/medtronic-notifies-customers-impacted-by-shinyhunters-data-breach/

作者:Bill Toulas