Cyberangriff trifft Medtronic: Datenklau bei großem Medizintechnik-Konzern
Medtronic, ein in über 150 Ländern vertretener Konzern aus dem Bereich der Medizintechnik, ist Ziel eines Cyberangriffs geworden. Das bestätigte das betroffene Unternehmen in einer Pressemitteilung(öffnet im neuen Fenster) auf seiner Webseite. Zuvor hatte der berüchtigte Cyberakteur Shinyhunters Medtronic auf seiner Leak-Seite im Darknet mit Terabytes an Daten erpresst und eine Lösegeldzahlung gefordert.
Medtronic benennt die Angreifer in seiner Mitteilung nicht konkret und spricht stattdessen davon, dass "Unbefugte auf Daten in bestimmten IT-Systemen des Unternehmens zugegriffen haben". Nähere Details zu den betroffenen Daten gibt es allerdings noch nicht, da das Ausmaß derzeit noch untersucht wird.
"Wir arbeiten daran, alle personenbezogenen Daten zu identifizieren, auf die möglicherweise zugegriffen wurde", schreibt der Konzern. Betroffene Personen sollen entsprechend benachrichtigt werden, sobald die nötigen Informationen vorliegen. Auswirkungen auf Medtronics Fertigung, Vertriebsabläufe und Finanzberichtssysteme soll der Vorfall aber nicht haben.
Neun Millionen Datensätze
Auch von Medtronic in den Verkehr gebrachte Produkte sollen durch den Angriff nicht beeinträchtigt sein. Der Konzern versichert zudem, die Netzwerke seiner Krankenhauskunden seien von den IT-Netzwerken von Medtronic getrennt und würden von den IT-Teams der jeweiligen Kunden gesichert und verwaltet. In den Krankenhäusern sind also auch keine Auswirkungen zu erwarten.
Shinyhunters hatte Medtronic einem Bericht von Bleeping Computer(öffnet im neuen Fenster) zufolge schon am 18. April im Darknet erpresst. Die Hackergruppe gab dort an, mehr als neun Millionen Datensätze respektive "Terabytes" an personenbezogenen Daten und anderen unternehmensinternen Informationen erbeutet zu haben.
Zieltermin für die geforderte Lösegeldzahlung in nicht genannter Höhe war eigentlich der 21. April. Doch anstelle des erwarteten Leaks ist der Medtronic-Eintrag von der Datenleckseite verschwunden. Das könnte ein Hinweis darauf sein, dass Medtronic mit den Hackern verhandelt und das Lösegeld möglicherweise sogar gezahlt hat. Bestätigt ist das aber nicht.
Vor allem bei Herzkranken bekannt
Medtronic hat nach eigenen Angaben(öffnet im neuen Fenster) über 95.000 Mitarbeiter und ist unter anderem bekannt für seine implantierten Herzschrittmacher, von denen weltweit wohl etwa jeder zweite von dieser Firma stammt. Darüber hinaus stellt der Konzern Herzklappen, Insulinpumpen, Neurostimulatoren und viele andere Produkte aus dem Bereich der Medizintechnik her.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.