افشای اطلاعات ۴ میلیون مشتری شرکت مدترونیک
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت مدترونیک (Medtronic) در تاریخ ۲۴ آوریل تأیید کرد که یک عامل غیرمجاز به برخی از سامانههای فناوری اطلاعات این شرکت دسترسی پیدا کرده است، اما در آن زمان اعلام کرده بود هیچ نشانهای از تأثیر این حادثه بر مشتریان خود نیافته است.
با این حال، در ۲۹ ژوئن، دادستان کل ایالت کالیفرنیا نسخهای از نامه اطلاعرسانی این شرکت را منتشر کرد که در آن آمده بود:
از آنجا که شما از بیماران دارای یکی از تجهیزات پزشکی مدترونیک هستید، شرکت ما برای ارائه بهروزرسانیهای مهم مرتبط با محصولات و انجام تعهدات قانونی خود، اطلاعاتی درباره شما جمعآوری میکند.
بر اساس این نامه، مهاجمان به اطلاعاتی از جمله شماره تأمین اجتماعی، اطلاعات مرتبط با سلامت، نام و نام خانوادگی، اطلاعات تماس و تاریخ تولد افراد دسترسی پیدا کردهاند.
با این حال، مدترونیک اعلام کرده است که هیچ مدرکی مبنی بر انتشار یا افشای عمومی اطلاعات آسیبدیده در اینترنت در اختیار ندارد.
این غول صنعت تجهیزات پزشکی همچنین اعلام کرد برای افراد آسیبدیده، ۲۴ ماه خدمات رایگان پایش اعتبار مالی، رصد دارکوب و خدمات بازیابی هویت در صورت سرقت هویت ارائه خواهد کرد.
رخنه امنیتی مدترونیک تازهترین نمونه از حملات سایبری به شرکتهای فعال در حوزه فناوری پزشکی است.
در ماه مارس، شرکت تولیدکننده تجهیزات پزشکی استرایکر (Stryker) نیز اعلام کرده بود که سامانههایش در جریان یک حمله سایبری بهطور کامل پاکسازی شدهاند.
دادستانهای فدرال آمریکا ادعا کردند این حمله توسط هکرهای وابسته به ایران انجام شده است.
به گفته مقامات، این حمله بهطور مستقیم بر خدمات فوریتهای پزشکی و بیمارستانهای ایالت مریلند تأثیر گذاشت و موجب شد برخی بیمارستانها برای جلوگیری از آسیب احتمالی، بهطور موقت ارتباط خود را با سامانههای استرایکر قطع کنند.