📰 Informação fresquinha chegando para você!
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A empresa de dispositivos de saúde Medtronic está notificando os clientes afetados sobre uma violação de dados que expôs seus dados pessoais a terceiros não autorizados.
A empresa confirmou anteriormente que seus sistemas de TI foram comprometidos por hackers, e o infame grupo de extorsão de dados ‘ShinyHunters’ reivindicou o ataque.
O ator da ameaça disse que mantinha 9 milhões de registros da Medtronic com informações de identificação pessoal (PII) e dados corporativos internos.
“Em 15 de abril de 2026, a Medtronic tomou conhecimento de atividades incomuns em determinados sistemas de TI corporativos”, diz o exemplo de notificação da empresa.
“A Medtronic lançou uma investigação com a assistência de importantes especialistas em segurança cibernética terceirizados para determinar o impacto e o escopo do incidente.”
“A investigação determinou que de 13 a 19 de abril de 2026, um ator não autorizado acessou determinados sistemas de TI corporativos da Medtronic.” Os dados expostos podem incluir o seguinte:
Nome completo
Informações de contato
Data de nascimento
Número da Segurança Social
Informações relacionadas à saúde
ShinyHunters normalmente publica dados roubados se as negociações de resgate com a organização vítima não conseguirem garantir o pagamento.
Os hackers listaram a Medtronic em seu portal de extorsão na dark web em 18 de abril e ameaçaram liberar os dados roubados, supostamente mais de 9 milhões de registros, se o pagamento do resgate não fosse feito até 21 de abril.
No entanto, a entrada da Medtronic foi removida da lista da ShinyHunters no final do mesmo mês. Na notificação aos clientes, a Medtronic destaca que os dados roubados não foram expostos online.
A Medtronic é uma empresa de dispositivos médicos que atua em 150 países, com uma receita anual de US$ 33,5 bilhões e 95 mil funcionários.
Embora a empresa tenha sofrido uma violação de dados que expôs informações confidenciais dos clientes, a empresa garantiu mais uma vez que todos os seus dispositivos permanecem seguros para uso e não são afetados por este incidente de segurança cibernética.
Os destinatários das notificações são aconselhados a se inscrever nos serviços oferecidos de monitoramento de crédito e proteção contra roubo de identidade por 24 meses para mitigar o risco de exposição de dados.
Também é aconselhável permanecer atento a comunicações suspeitas que utilizem os dados expostos para realizar golpes, engenharia social e tentativas de phishing, e monitorar de perto a atividade da conta.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
A empresa confirmou anteriormente que seus sistemas de TI foram comprometidos por hackers, e o infame grupo de extorsão de dados ‘ShinyHunters’ reivindicou o ataque.
O ator da ameaça disse que mantinha 9 milhões de registros da Medtronic com informações de identificação pessoal (PII) e dados corporativos internos.
“Em 15 de abril de 2026, a Medtronic tomou conhecimento de atividades incomuns em determinados sistemas de TI corporativos”, diz o exemplo de notificação da empresa.
“A Medtronic lançou uma investigação com a assistência de importantes especialistas em segurança cibernética terceirizados para determinar o impacto e o escopo do incidente.”
“A investigação determinou que de 13 a 19 de abril de 2026, um ator não autorizado acessou determinados sistemas de TI corporativos da Medtronic.” Os dados expostos podem incluir o seguinte:
Nome completo
Informações de contato
Data de nascimento
Número da Segurança Social
Informações relacionadas à saúde
ShinyHunters normalmente publica dados roubados se as negociações de resgate com a organização vítima não conseguirem garantir o pagamento.
Os hackers listaram a Medtronic em seu portal de extorsão na dark web em 18 de abril e ameaçaram liberar os dados roubados, supostamente mais de 9 milhões de registros, se o pagamento do resgate não fosse feito até 21 de abril.
No entanto, a entrada da Medtronic foi removida da lista da ShinyHunters no final do mesmo mês. Na notificação aos clientes, a Medtronic destaca que os dados roubados não foram expostos online.
A Medtronic é uma empresa de dispositivos médicos que atua em 150 países, com uma receita anual de US$ 33,5 bilhões e 95 mil funcionários.
Embora a empresa tenha sofrido uma violação de dados que expôs informações confidenciais dos clientes, a empresa garantiu mais uma vez que todos os seus dispositivos permanecem seguros para uso e não são afetados por este incidente de segurança cibernética.
Os destinatários das notificações são aconselhados a se inscrever nos serviços oferecidos de monitoramento de crédito e proteção contra roubo de identidade por 24 meses para mitigar o risco de exposição de dados.
Também é aconselhável permanecer atento a comunicações suspeitas que utilizem os dados expostos para realizar golpes, engenharia social e tentativas de phishing, e monitorar de perto a atividade da conta.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #medtronic #notifica #clientes #afetados #pela #violação #de #dados #do #shinyhunters
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário