Один из крупнейших мировых производителей медицинских изделий - компания Medtronic сообщила о киберинциденте в конце апреля 2026 года, отметив, что атака не затронула медицинские изделия компании, а также процессы производства и дистрибуции продукции. Однако в начале июля производитель приступил к рассылке уведомлений пострадавшим пользователям. Согласно информации, направленной в генеральную прокуратуру штата Индиана, инцидент затронул 3 834 294 человек.
По данным компании, злоумышленники получили доступ к персональной и медицинской информации пациентов, включая имена, контактные данные, даты рождения, номера социального страхования и сведения, связанные со здоровьем. При этом Medtronic заявила, что не располагает доказательствами публикации или распространения похищенных данных в открытом доступе. Пострадавшим предложены бесплатные услуги по мониторингу кредитной истории, отслеживанию появления данных в даркнете и восстановлению личности сроком на 24 месяца.
После обнаружения инцидента Medtronic усилила меры защиты IT-инфраструктуры, привлекла сторонних специалистов по кибербезопасности и начала взаимодействие с правоохранительными органами и профильными регуляторами. Компания также подчеркнула, что расследование продолжается.
Ответственность за атаку ранее взяла на себя хакерская группировка ShinyHunters. По данным SecurityWeek, группировка ShinyHunters после атаки заявила о похищении более 9 млн записей с персональными данными и нескольких терабайт корпоративной информации. Позднее упоминание Medtronic было удалено с сайта злоумышленников. Компания не комментировала причины удаления записи и не подтверждала заявления хакеров о масштабах похищенных данных.
Это уже не первая атака группировки ShinyHunters на представителей индустрии здравоохранения. В июне 2026 года злоумышленники заявили о взломе систем One Medical Seniors – дочерней структуры Amazon в сфере первичной медико-санитарной помощи. По утверждению хакеров, им удалось похитить 8,8 Тб архивных данных пациентов, включая демографическую и клиническую информацию. Компания подтвердила факт несанкционированного доступа к архивному файловому хранилищу, однако сообщила, что действующие клинические системы и электронные медицинские карты затронуты не были.
Источник: https://vademec.ru/news/2026/07/09/medtronic-uvedomila-3-8-mln-chelovek-ob-utechke-personalnykh-i-me...