Medtronic แจ้งเหตุข้อมูลรั่วไหล กระทบประชาชนกว่า 3.8 ล้านราย หลังถูกกลุ่ม ShinyHunters โจมตี

ยอดเข้าชม: 49 views

368/69 (IT) ประจำวันอังคารที่ 7 กรกฎาคม 2569

Medtronic บริษัทผู้ผลิตอุปกรณ์การแพทย์รายใหญ่ระดับโลก แจ้งเตือนบุคคลจำนวน 3,834,294 ราย หลังพบเหตุการณ์โจมตีทางไซเบอร์ที่เกี่ยวข้องกับกลุ่มเรียกค่าไถ่ข้อมูล ShinyHunters ที่ส่งผลให้ข้อมูลส่วนบุคคลและข้อมูลทางการแพทย์บางส่วนอาจถูกเข้าถึงโดยไม่ได้รับอนุญาต โดย Medtronic เป็นบริษัทเทคโนโลยีและอุปกรณ์การแพทย์ที่มีพนักงานประมาณ 90,000 คน ดำเนินงานใน 150 ประเทศ และถือเป็นผู้ผลิตอุปกรณ์การแพทย์รายใหญ่ที่สุดของโลกเมื่อพิจารณาจากรายได้ โดยกลุ่ม ShinyHunters อ้างว่าสามารถขโมยข้อมูลจาก Medtronic ได้มากกว่า 9 ล้านรายการ และนำชื่อบริษัทขึ้นเผยแพร่บนเว็บไซต์รั่วไหลข้อมูลผ่านเครือข่าย Tor

Medtronic ระบุว่าเมื่อวันที่ 15 เมษายน 2569 บริษัทตรวจพบกิจกรรมผิดปกติในระบบ IT ขององค์กรบางส่วน และได้เริ่มการสอบสวนร่วมกับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์จากภายนอก โดยผลการสอบสวนพบว่าผู้โจมตีสามารถเข้าถึงระบบ IT ของบริษัทบางส่วนระหว่างวันที่ 13–19 เมษายน 2569 อย่างไรก็ตาม บริษัทระบุว่าไม่พบผลกระทบต่อผลิตภัณฑ์ ความปลอดภัยของผู้ป่วย การเชื่อมต่อกับลูกค้า การผลิตและการกระจายสินค้า ระบบรายงานทางการเงิน หรือความสามารถในการให้บริการตามความต้องการของผู้ป่วย เนื่องจากเครือข่ายที่รองรับระบบ IT ขององค์กร ผลิตภัณฑ์ และการผลิตมีการแยกออกจากกัน รวมถึงเครือข่ายของโรงพยาบาลลูกค้ายังคงแยกจากระบบ IT ของ Medtronic และอยู่ภายใต้การดูแลของทีม IT ของลูกค้าแต่ละราย

ข้อมูลที่อาจได้รับผลกระทบประกอบด้วยชื่อ ข้อมูลติดต่อ วันเดือนปีเกิด หมายเลข Social Security Number และข้อมูลที่เกี่ยวข้องกับสุขภาพของผู้ป่วยที่ใช้อุปกรณ์การแพทย์ของ Medtronic โดยบริษัทระบุว่ายังไม่พบหลักฐานว่าข้อมูลดังกล่าวถูกเผยแพร่ต่อสาธารณะหรือถูกเปิดเผยบนอินเทอร์เน็ต Medtronic ระบุว่าได้ควบคุมเหตุการณ์แล้ว ดำเนินมาตรการป้องกันเพิ่มเติม ทำงานร่วมกับหน่วยงานบังคับใช้กฎหมาย และแจ้งหน่วยงานกำกับดูแลที่เกี่ยวข้องแล้ว พร้อมเสนอให้ผู้ได้รับผลกระทบใช้บริการตรวจสอบเครดิต การตรวจสอบข้อมูลบน Dark Web และบริการกู้คืนกรณีถูกขโมยตัวตนโดยไม่มีค่าใช้จ่ายเป็นระยะเวลา 24 เดือน

แหล่งข่าว : https://securityaffairs.com/194788/cyber-crime/medtronic-notifies-3-8-million-after-shinyhunters-data-breach.html