Medtronic, ShinyHunters Veri İhlalinden Sonra 3,8 Milyon Kişiyi Bildirdi
Pierluigi Paganini 05 Temmuz 2026 05 Temmuz 2026
Medtronic, ShinyHunters saldırısının 3,8 milyondan fazla kişinin kişisel ve tıbbi verilerini açığa çıkardığını söylüyor. Ürünler ve operasyonlar etkilenmedi.
Detaylar ve Etkileri
Medtronic, ShinyHunters gasp grubunun kişisel ve tıbbi bilgileri ifşa ettiği bir siber saldırının ardından 3.834.294 kişiye bildirimde bulunuyor.
Sonuç ve Değerlendirme
Nisan 2026'da Medtronic, ShinyHunters hacker grubunun 9 milyonun üzerinde kaydı çaldığını iddia etmesinden sonra kurumsal BT sistemlerine bir siber saldırı düzenlendiğini doğruladı. Şirket, güvenlik ihlaline ilişkin ayrıntıları paylaşmadı.
Medtronic, 90.000 çalışanı ve 150 ülkede faaliyet gösteren uluslararası bir tıbbi ekipman devidir. Gelir açısından (33,5 milyar dolar) dünyanın en büyük tıbbi cihaz üreticisidir ve aynı zamanda sağlık teknolojileri ve tedavileri de geliştirmektedir.
Şirket, yetkisiz bir tarafın bazı kurumsal BT sistemlerindeki verilere eriştiğini söyledi. Ürünler, hasta güvenliği, operasyonlar, finansal sistemler veya bakım sunumu üzerinde herhangi bir etkisi bulunamadı. Şirket, BT, ürün ve üretim ağlarının ayrı olduğunu ve hastane ağlarının bağımsız olarak yönetildiğini ve güvenli kaldığını belirtti.
Nasıl Önlem Alınmalı?
"Medtronic, yetkisiz bir tarafın belirli Medtronic kurumsal BT sistemlerindeki verilere eriştiğini belirledi. Ürünlerimiz, hasta güvenliği, müşterilerimizle olan bağlantılarımız, üretim ve dağıtım operasyonlarımız, finansal raporlama sistemlerimiz veya hasta ihtiyaçlarını karşılama yeteneğimiz üzerinde herhangi bir etki tespit etmedik." Şirketin yayınladığı basın bültenini okudu. "Kurumsal BT sistemlerimizi, ürünlerimizi ve üretim ve dağıtım operasyonlarımızı destekleyen ağlar ayrıdır. Hastane müşteri ağları, Medtronic BT ağlarından ayrı kalır ve müşterilerin BT ekipleri tarafından güvence altına alınır ve yönetilir."
Medtronic, ihlali kontrol altına aldığını ve harici siber güvenlik uzmanlarının yardımıyla olay müdahalesini etkinleştirdiğini belirtiyor. Kişisel verilerin açığa çıkıp çıkmadığını değerlendiriyor ve etkilenen bireyleri bilgilendirerek onlara destek sunacak.
Teknik Analiz
18 Nisan'da ShinyHunters, kişisel veriler ve dahili dosyalar da dahil olmak üzere 9 milyondan fazla kaydın çalındığını iddia ederek firmayı Tor veri sızıntısı sitesine ekledi. Başlangıçta grup, fidyenin 21 Nisan'a kadar ödenmemesi halinde verileri sızdırmakla tehdit etti, ancak liste daha sonra ortadan kayboldu. Şirket konuyu araştırıyor ve verilerin ifşa olduğu doğrulanırsa etkilenen kişileri bilgilendireceğini ve destekleyeceğini söylüyor.
Bu hafta teknoloji firması etkilenen kişilere bildirim mektupları göndermeye başladı. Medtronic, ihlal edilen verilerin hastaların adlarını, iletişim bilgilerini, doğum tarihlerini, Sosyal Güvenlik numaralarını ve sağlık bilgilerini içerebileceğini söyledi. Şirket, çalınan bilgilerin kamuya açıklandığı veya çevrimiçi ortamda ifşa edildiğine dair hiçbir kanıt bulamadığını da sözlerine ekledi.
"15 Nisan 2026'da Medtronic, belirli kurumsal BT sistemlerinde olağandışı etkinliklerin farkına vardı. Medtronic, olayın etkisini ve kapsamını belirlemek için önde gelen üçüncü taraf siber güvenlik uzmanlarının yardımıyla bir soruşturma başlattı. Soruşturma, 13 Nisan ile 19 Nisan 2026 tarihleri arasında yetkisiz bir aktörün belirli Medtronic kurumsal BT sistemlerine eriştiğini belirledi." veri ihlali bildirimini okur. "Veri inceleme uzmanlarının yardımıyla, yetkisiz faaliyete maruz kalmış olabilecek bilgi türlerini ve bunların kimlerle ilgili olduğunu belirlemek için özenle çalışıyoruz. Hangi Bilgiler Dahil Oldu? Medtronic tıbbi cihazı olan bir hasta olarak şirketimiz, ürünle ilgili önemli güncellemeler sağlamak ve yasal yükümlülüklerimizi yerine getirmek için sizinle ilgili verileri topluyor. Bugüne kadar yapılan araştırma, şu bilgi türlerinin etkilenmiş olabileceğini belirledi: isim, iletişim bilgileri, doğum tarihi, Sosyal Güvenlik numarası ve sağlıkla ilgili bilgiler. bu bilgilerin herhangi birinin kamuya açıklandığı veya internette ifşa edildiğine dair hiçbir kanıt yok."
Medtronic, etkilenenlere 24 ay boyunca ücretsiz kredi izleme, karanlık web izleme ve kimlik hırsızlığı kurtarma hizmetleri sunuyor.
Gelecekte Ne Bekleniyor?
"Medtronic, bize emanet edilen tüm verileri koruma sorumluluğunu üstlenmektedir ve bu sorumluluğu çok ciddiye almaktadır. Kendi koruması altındaki kişisel bilgilerin güvenliğine yönelik devam eden taahhüdümüzün bir parçası olarak Medtronic, sistemlerinin güvenliğini daha da güçlendirme fırsatlarını belirlemek için ek koruma önlemleri uygulamıştır ve üçüncü taraf siber güvenlik uzmanlarıyla birlikte çalışmaya devam etmektedir." bildirimi sonlandırıyor. “Medtronic'in ayrıca kolluk kuvvetleriyle de çalıştı ve ilgili düzenleyici makamlara bildirimde bulunuyor. Ayrıca Epiq aracılığıyla size 24 ay boyunca ücretsiz kredi izleme, karanlık web izleme (kişisel bilgilerin yayınlanması için belirli çevrimiçi kaynakların izlenmesi) ve kimlik hırsızlığı restorasyon hizmetlerine erişim olanağı sunuyoruz. Hizmetle ilgili ayrıntılar ve kayıt talimatları ekteki Epiq – Gizlilik Çözümleri Kimliğinde bulunabilir.”
Beni Twitter'da takip edin: @securityaffairs ve Facebook ve Mastodon
Sistem Güvenliği
(SecurityAffairs – bilgisayar korsanlığı, veri ihlali)