233/69 (IT) ประจำวันพุธที่ 29 เมษายน 2569
บริษัท Medtronic ผู้ผลิตอุปกรณ์ทางการแพทย์ระดับโลก ยืนยันว่าเกิดเหตุการณ์ด้านความมั่นคงปลอดภัยในระบบ IT ภายในองค์กร หลังจากกลุ่มอาชญากรรมไซเบอร์ ShinyHunters อ้างว่าสามารถเข้าถึงและขโมยข้อมูลมากกว่า 9 ล้านรายการ โดยบริษัทระบุว่าพบการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตในบางส่วนของระบบ IT แต่ยังไม่ได้เปิดเผยรายละเอียดเทคนิคของเหตุการณ์ดังกล่าว
บริษัทชี้แจงว่าเหตุการณ์นี้ไม่ส่งผลกระทบต่อผลิตภัณฑ์ ความปลอดภัยของผู้ป่วย ระบบการผลิต การให้บริการ หรือระบบทางการเงิน โดยโครงสร้างเครือข่ายของบริษัทถูกแยกออกจากกันระหว่างระบบ IT ภายใน ระบบผลิตภัณฑ์ และระบบการผลิต รวมถึงเครือข่ายของโรงพยาบาลลูกค้าที่บริหารจัดการแยกต่างหาก ทั้งนี้ Medtronic ได้ดำเนินการควบคุมเหตุการณ์และเปิดใช้งานกระบวนการตอบสนองต่อเหตุการณ์ (Incident Response) ร่วมกับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากภายนอก
ในขณะเดียวกัน กลุ่ม ShinyHunters ได้เผยแพร่ข้อมูลบนเว็บไซต์ Tor โดยอ้างว่ามีข้อมูลส่วนบุคคลและข้อมูลภายในองค์กรจำนวนมาก พร้อมข่มขู่จะเปิดเผยข้อมูลหากไม่มีการจ่ายค่าไถ่ภายในระยะเวลาที่กำหนด อย่างไรก็ตาม รายการดังกล่าวได้ถูกนำออกไปในภายหลัง ปัจจุบันบริษัทอยู่ระหว่างการประเมินว่ามีข้อมูลส่วนบุคคลได้รับผลกระทบหรือไม่ และระบุว่าจะดำเนินการแจ้งเตือนและให้การสนับสนุนแก่ผู้ที่ได้รับผลกระทบหากมีการยืนยันการรั่วไหลของข้อมูล