Medikal ekipman devi Medtronic, ShinyHunters fidye yazılım çetesinin Nisan 2026'da gerçekleştirdiği siber saldırıda 3 milyon 834 bin 294 kişinin kişisel ve tıbbi verilerinin sızdırıldığını açıkladı. Şirket, kurumsal BT sistemlerine yetkisiz erişim sağlandığını, ancak ürünlerin, hasta güvenliğinin, operasyonların ve finansal sistemlerin etkilenmediğini vurguladı. Medtronic'in BT, ürün ve üretim ağlarının ayrı olduğu, hastane ağlarının ise bağımsız yönetildiği belirtildi.
Saldırı, ilk olarak Nisan 2026'da ShinyHunters'ın Medtronic'in Tor veri sızıntı sitesine 9 milyondan fazla kaydı çaldığını iddia etmesiyle ortaya çıktı. Çete, fidye ödenmezse verileri sızdırmakla tehdit etti ancak liste daha sonra kaldırıldı. Medtronic, olayı 15 Nisan'da fark etti ve 13-19 Nisan arasında yetkisiz erişim olduğunu tespit etti. Şirket, dış siber güvenlik uzmanları ve kolluk kuvvetleriyle iş birliği yaparak veri ihlalini kontrol altına aldı.
Sızdırılan veriler arasında hastaların adları, iletişim bilgileri, doğum tarihleri, Sosyal Güvenlik numaraları ve sağlıkla ilgili bilgiler yer alıyor. Medtronic, bu bilgilerin internette yayınlandığına dair kanıt bulunmadığını ancak etkilenen kişilere 24 aylık ücretsiz kredi izleme, karanlık ağ izleme ve kimlik hırsızlığı kurtarma hizmeti sunacağını duyurdu. Şirket, veri inceleme uzmanlarıyla hangi bilgilerin etkilendiğini belirlemek için çalışmalarını sürdürüyor.
Sonuç ve Değerlendirme
Medtronic, olayın ardından ek güvenlik önlemleri aldığını ve sistemlerini daha da güçlendirmek için üçüncü taraf siber güvenlik uzmanlarıyla çalıştığını belirtti. Şirket, ilgili düzenleyici kurumlara bildirimde bulundu ve etkilenen kişilere destek sağlamak için Epiq aracılığıyla kimlik hırsızlığı kurtarma hizmeti sunuyor. Medtronic, 90 bin çalışanı ve 150 ülkede faaliyet gösteren, yıllık 33.5 milyar dolar gelirle dünyanın en büyük medikal cihaz üreticisi konumunda.