W erze dynamicznej transformacji cyfrowej coraz więcej organizacji sięga po technologie dostępne na żądanie - takie jak chmura publiczna, SaaS czy generatywna sztuczna inteligencja (GenAI). Ich wspólnym celem jest zwiększenie zwinności, innowacyjności i konkurencyjności firm. Jednak, jak pokazuje najnowsze globa...
Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
W dobie szybko rozwijających się technologii Smart Home coraz więcej użytkowników poszukuje rozwiązań, które pozwolą na wygodne i centralne zarządzanie inteligentnymi urządzeniami w domu. Połączenie bramki FRITZ!Smart Gateway z głośnikami Amazon Echo i asystentem Alexa to prosty sposób na wprowadze...
Osoby, które w ostatnich tygodniach planowały rozbudowę komputera o dodatkową pamięć RAM lub szybszy dysk SSD, mogły przeżyć niemałe zaskoczenie. Ceny komponentów pamięci RAM i dysków wyraźnie poszły w górę, a wszystko wskazuje na to, że nie jest to chwilowa korekta, lecz efekt głębszych zmi...
Współczesne środowiska IT stają się coraz bardziej wymagające. Firmy i instytucje muszą sprostać rosnącym oczekiwaniom w zakresie wydajności, elastyczności, bezpieczeństwa oraz zgodności z regulacjami. Tradycyjne modele zarządzania infrastrukturą IT coraz częściej okazują się niewystarczające, a konieczność szyb...
Firmy korzystają z centrów danych, aby sprawnie obsłużyć duże ilości ruchu przychodzącego i wychodzącego oraz umożliwić płynną komunikację między partnerami biznesowymi. Centra danych są jednak mocno rozproszone geograficznie. Umożliwia to szybsze i bardziej niezawodne połączenie użytkownikom z całego świata, of...
Medtronic, jeden z największych na świecie producentów urządzeń medycznych, oficjalnie potwierdził naruszenie bezpieczeństwa swoich systemów IT. Oświadczenie firmy pojawiło się po tym, jak grupa hakerska ShinyHunters wystawiła na sprzedaż bazę danych rzekomo zawierającą informacje o milionach klientów i pracowników.
Incydent wyszedł na jaw, gdy grupa ShinyHunters, znana z głośnych ataków na takie firmy jak AT&T czy Ticketmaster ogłosiła na jednym z forów cyberprzestępczych, że uzyskała dostęp do wewnętrznej infrastruktury Medtronic. Hakerzy twierdzą, że w ich ręce wpadło:
● Dane osobowe (PII) ponad 9 milionów osób
● Terabajty wewnętrznej dokumentacji korporacyjnej
● Szczegółowe dane dotyczące klientów oraz prawdopodobnie pracowników firmy
Choć ShinyHunters udostępnili próbki danych mające potwierdzać autentyczność włamania, dokładny zakres wycieku jest wciąż przedmiotem analiz.
W oficjalnym komunikacie przedstawiciele Medtronic przyznali, że wykryto nieautoryzowany dostęp do niektórych korporacyjnych systemów IT. Firma podkreśla jednak kluczową kwestię: według obecnych ustaleń incydent nie miał wpływu na działanie produktów medycznych (np. stymulatorów serca czy pomp insulinowych) ani na bezpieczeństwo pacjentów korzystających z tych urządzeń.
Medtronic zapewnia również, że:
1. Systemy sterujące produkcją i operacje biznesowe nie zostały zakłócone
2. Zewnętrzni eksperci ds. cyberbezpieczeństwa zostali zaangażowani do przeprowadzenia pełnego audytu i zabezpieczenia sieci
3. Podjęto współpracę z organami ścigania w celu namierzenia sprawców
Atak na Medtronic to kolejny element szerokiej kampanii grupy ShinyHunters, która w ostatnim czasie zintensyfikowała swoje działania. Grupa ta specjalizuje się w kradzieży danych z chmur obliczeniowych i systemów korporacyjnych, a następnie stosuje model podwójnego wymuszenia, żądając okupu za niepublikowanie danych lub sprzedając je bezpośrednio na czarnym rynku.
Co to oznacza dla pacjentów i klientów?
Mimo zapewnień firmy o braku wpływu na urządzenia medyczne, wyciek danych osobowych na taką skalę niesie ze sobą poważne ryzyko. Skradzione informacje mogą zostać wykorzystane do:
● Precyzyjnie celowanych ataków phishingowych
● Kradzieży tożsamości
● Oszustw ubezpieczeniowych i finansowych
Eksperci zalecają osobom powiązanym z Medtronic (klientom, lekarzom oraz pracownikom) zachowanie szczególnej czujności wobec podejrzanych wiadomości e-mail oraz regularne monitorowanie swoich kont pod kątem nietypowej aktywności.
Źródło: Bitdefender
