Medtronic, ShinyHunters saldırısından etkilenen müşterilerine veri ihlali bildirimleri göndermeye başladı
Tıbbi cihaz üreticisi Medtronic, ShinyHunters grubunun üstlendiği siber saldırının ardından kişisel verileri etkilenen müşterilerine bildirim göndermeye başladı. Şirket, bazı kurumsal BT sistemlerine yetkisiz erişim sağlandığını doğrularken, çalınan verilerin internette yayımlanmadığını ve tıbbi cihazların güvenli şekilde çalışmaya devam ettiğini açıkladı.
Dünya genelinde faaliyet gösteren tıbbi cihaz üreticisi Medtronic, nisan ayında yaşanan siber saldırıdan etkilenen müşterilerine veri ihlali bildirimleri göndermeye başladı. Daha önce şirketin kurumsal bilgi teknolojileri sistemlerine yönelik saldırıyı ShinyHunters veri gasp grubunun üstlendiği açıklanmıştı.
ShinyHunters, saldırının ardından yaklaşık 9 milyon Medtronic kaydını ele geçirdiğini ve bu kayıtların kişisel bilgiler ile şirket içi kurumsal verileri içerdiğini öne sürmüştü.
Müşterilere gönderilen bildirimde, "15 Nisan 2026 tarihinde Medtronic, bazı kurumsal BT sistemlerinde olağan dışı faaliyetler tespit etti." ifadelerine yer verildi.
Şirket ayrıca, "Olayın kapsamını ve etkisini belirlemek amacıyla önde gelen üçüncü taraf siber güvenlik uzmanlarının desteğiyle kapsamlı bir soruşturma başlatıldı." açıklamasını yaptı.
Yürütülen inceleme sonucunda, 13-19 Nisan 2026 tarihleri arasında yetkisiz bir kişinin Medtronic'e ait bazı kurumsal BT sistemlerine erişim sağladığı belirlendi.
Kişisel ve sağlık bilgileri etkilenmiş olabilir
Medtronic, olay kapsamında etkilenmiş olabilecek veriler arasında ad ve soyad, iletişim bilgileri, doğum tarihi, Sosyal Güvenlik numarası ve sağlıkla ilgili bilgilerin bulunduğunu açıkladı.
ShinyHunters, fidye ödenmemesi durumunda çalınan verileri yayımlamasıyla bilinen bir veri gasp grubu olarak faaliyet gösteriyor.
Grup, 18 Nisan'da Medtronic'i karanlık ağdaki veri sızıntısı sitesine ekleyerek, fidyenin 21 Nisan'a kadar ödenmemesi hâlinde ele geçirildiğini iddia ettiği 9 milyondan fazla kaydı yayımlamakla tehdit etmişti.
Ancak Medtronic'e ait kayıt daha sonra grubun sitesinden kaldırıldı.
Şirket, müşterilere gönderdiği bildirimlerde çalınan verilerin internette yayımlandığına ilişkin herhangi bir bulgu bulunmadığını özellikle vurguladı.
"Tıbbi cihazlar etkilenmedi"
Yaklaşık 150 ülkede faaliyet gösteren, 95 bin çalışanı bulunan ve yıllık 33,5 milyar dolar gelir elde eden Medtronic, siber olayın yalnızca kurumsal bilgi teknolojileri sistemlerini etkilediğini bildirdi.
Şirket, tüm tıbbi cihazlarının güvenli şekilde çalışmaya devam ettiğini ve olaydan etkilenmediğini bir kez daha açıkladı.
Medtronic, veri ihlalinden etkilenen müşterilere 24 ay süreyle kredi izleme ve kimlik hırsızlığına karşı koruma hizmeti sunacağını duyurdu.
Şirket ayrıca müşterilere, kişisel verileri kullanılarak gerçekleştirilebilecek oltalama (phishing), sosyal mühendislik ve diğer dolandırıcılık girişimlerine karşı dikkatli olmaları ve hesap hareketlerini düzenli olarak kontrol etmeleri tavsiyesinde bulundu.
Kaynak: Beykozun Sesi
Tepkiniz Nedir?
Beğen
0
Beğenmiyorum
0
Aşk
0
Komik
0
Öfkeli
0
Üzgün
0
Vay
0