Pacemakerfabrikant Medtronics heeft patiënten gewaarschuwd dat hun persoonlijke gegevens, waaronder gezondheidsdata, bij een inbraak op de it-systemen mogelijk zijn gestolen. De criminele groepering ShinyHunters, die eerder nog bij Odido de gegevens van meer dan zes miljoen mensen wist te stelen, maakte op 18 april via de eigen website bekend dat het meer dan negen miljoen records met persoonlijke identificeerbare informatie en terabytes aan interne bedrijfsgegevens van Medtronics in handen had.
De pacemakerfabrikant kreeg tot en met 21 april de tijd om losgeld te betalen, anders dreigde ShinyHunters de gestolen data openbaar te maken. Een aantal dagen later werd de naam van Medtronics van de ShinyHunters-website verwijderd. Het bedrijf heeft patiënten nu een brief gestuurd waarin het stelt dat het geen bewijs heeft dat gestolen data op internet is gepubliceerd of openbaar gemaakt (pdf). Of er losgeld is betaald laat het bedrijf niet weten.
"Als een patiënt met een medisch apparaat van Medtronics, verzamelt ons bedrijf gegevens over je om belangrijke product-gerelateerde updates te verstrekken en aan onze wettelijke verplichtingen te voldoen", schrijft Medtronics in de brief aan patiënten. Volgens de pacemakerfabrikant zijn bij de aanval mogelijk namen, contactgegevens, geboortedatums, social-securitynummers en gezondheidsinformatie gestolen. Wat die informatie precies inhoudt is niet bekendgemaakt. Ook wordt niet gemeld hoeveel patiënten mogelijk zijn getroffen. Naast pacemakers maakt Medtronics ook andere medische apparatuur, zoals insulinepompen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.