افشای اطلاعات بزرگترین شرکت تجهیزات پزشکی جهان
به گزارش کارگروه حملات سایبری سایبربان؛ «Medtronic»، بزرگترین شرکت تجهیزات پزشکی جهان به بیش از ۳.۸ میلیون نفر اطلاع داد که ممکن است دادههایشان در حملهای که گفته میشود به گروه جرایم سایبری «ShinyHunters» مرتبط است، افشا شده باشد.
در ۲۴ آوریل، شرکت Medtronic تأیید کرد که یک طرف غیرمجاز به دادههای برخی سیستمهای فناوری اطلاعات شرکت دسترسی پیدا کرده، اما گفت که هیچ ارتباطی با مشتریان شناسایی نکرده است. اما در ۲۹ ژوئن سال جاری، دادستان کل کالیفرنیا نسخهای از نامهی اعلان Medtronic را منتشر کرد که در آن هشدار داده شده بود:
«به عنوان بیماری که از دستگاه پزشکی Medtronic استفاده میکند، شرکت ما دادههای مربوط به شما را جمعآوری میکند تا بهروزرسانیهای مهم مربوط به محصول را ارائه دهد و به تعهدات قانونی خود عمل کند.»
طبق این نامه، شمارههای تأمین اجتماعی، دادههای مربوط به سلامت، نامها، اطلاعات تماس و تاریخ تولد توسط هکرها مورد دسترسی قرار گرفته است. این شرکت اعلام کرد که هیچ مدرکی مبنی بر انتشار عمومی یا افشای اطلاعات آسیبدیده در اینترنت ندارد.
این غول فناوری پزشکی عنوان کرد که به افراد آسیبدیده ۲۴ ماه خدمات رایگان نظارت بر اعتبار، نظارت بر وب تاریک و خدمات بازیابی سرقت هویت ارائه میدهد.
نفوذ به سامانه مدترونیک تنها جدیدترین نمونه از حملات یک باند هکری است که شرکتی در بخش فناوری پزشکی را هدف قرار دادهاند.
در ماه مارس سال جاری، شرکت تجهیزات پزشکی استرایکر فاش کرد که سیستمهایش در یک حمله سایبری که دادستانهای فدرال گفتند توسط هکرهای تحت حمایت ایران انجام شده، پاک شدهاند.
کارشناسان معتقدند که آن حمله تأثیر مستقیمی بر خدمات پزشکی اورژانس و بیمارستانهای مریلند داشت و برخی از بیمارستانها را وادار کرد تا به طور موقت ارتباطات خود را با استرایکر قطع کنند، زیرا نگران بودند که حادثه پاکسازی اطلاعات آنها را تحت تأثیر قرار دهد.