Cibercriminosos dizendo ter roubado mais de 9 milhões de registros colocaram a Medtronic no centro de um ataque cibernético que a própria gigante de dispositivos médicos agora confirma. A empresa admitiu que houve invasão em parte da sua rede, mais especificamente em “certos sistemas de TI corporativos”, enquanto tenta entender até onde o vazamento pode ter ido.

A confirmação veio poucos dias depois de o grupo de extorsão de dados ShinyHunters afirmar publicamente que conseguiu acessar a infraestrutura da companhia e extrair informações internas. A Medtronic não detalhou como a invasão aconteceu, mas deixou claro que ela se restringiu a ambientes corporativos de tecnologia da informação, sem afetar diretamente produtos ou operações clínicas.

Segundo as alegações dos criminosos, o ataque teria resultado no roubo de “mais de 9 milhões de registros contendo informações de identificação pessoal”. O grupo também afirma ter acessado “terabytes de dados corporativos internos” e chegou a pressionar a empresa com uma exigência de resgate.

Eles colocaram a Medtronic como alvo em 18 de abril e deram um prazo até 21 de abril para abertura de negociações, sob ameaça de vazamento.

Em nota pública postada na sexta-feira, 24, a empresa tentou tranquilizar clientes e parceiros ao afirmar que áreas importantes não foram comprometidas. “Não identificamos nenhum impacto em nossos produtos, na segurança do paciente, em nossas relações com os clientes, em nossas operações de fabricação e distribuição, em nossos sistemas de relatórios financeiros ou em nossa capacidade de atender às necessidades dos pacientes”, diz o comunicado da Medtronic.

A empresa também reforçou a separação entre seus sistemas internos e os ambientes de clientes e operações. “As redes que dão suporte aos nossos sistemas de TI corporativos, aos nossos produtos e às nossas operações de fabricação e distribuição são separadas”. E acrescentou: “As redes dos clientes hospitalares permanecem separadas das redes de TI da Medtronic e são protegidas e gerenciadas pelas equipes de TI dos clientes”.

Agora, a companhia diz que está conduzindo uma investigação para entender se houve acesso a dados pessoais de clientes. Caso isso seja confirmado, a Medtronic afirma que vai notificar os afetados e oferecer suporte. O site de vazamento do ShinyHunters, por sua vez, já não exibe mais a empresa na lista de vítimas.

Fonte: tecmundo