Pacemakerfabrikant Medtronics heeft patiënten gewaarschuwd dat hun persoonlijke gegevens, waaronder gezondheidsdata, bij een inbraak op de it-systemen mogelijk zijn gestolen. De criminele groepering ShinyHunters, die eerder nog bij Odido de gegevens van meer dan zes miljoen mensen wist te stelen, maakte op 18 april via de eigen website bekend dat het meer dan negen miljoen records met persoonlijke identificeerbare informatie en terabytes aan interne bedrijfsgegevens van Medtronics in handen had.
De pacemakerfabrikant kreeg tot en met 21 april de tijd om losgeld te betalen, anders dreigde ShinyHunters de gestolen data openbaar te maken. Een aantal dagen later werd de naam van Medtronics van de ShinyHunters-website verwijderd. Het bedrijf heeft patiënten nu een brief gestuurd waarin het stelt dat het geen bewijs heeft dat gestolen data op internet is gepubliceerd of openbaar gemaakt (pdf). Of er losgeld is betaald laat het bedrijf niet weten.
“Als een patiënt met een medisch apparaat van Medtronics, verzamelt ons bedrijf gegevens over je om belangrijke product-gerelateerde updates te verstrekken en aan onze wettelijke verplichtingen te voldoen”, schrijft Medtronics in de brief aan patiënten. Volgens de pacemakerfabrikant zijn bij de aanval mogelijk namen, contactgegevens, geboortedatums, social-securitynummers en gezondheidsinformatie gestolen. Wat die informatie precies inhoudt is niet bekendgemaakt. Ook wordt niet gemeld hoeveel patiënten mogelijk zijn getroffen. Naast pacemakers maakt Medtronics ook andere medische apparatuur, zoals insulinepompen.
Utrecht heeft jou nodig! Als Chief Information Security Officer maak jij de stad digitaal veilig. Je bepaalt de koers voor informatiebeveiliging en zorgt dat beleid werkt. Je adviseert bestuur, stuurt een team aan en werkt samen met partners voor duidelijke keuzes met blijvende impact.
Slecht nieuws: Google stopt met ingang van Chrome v.151 totaal de ondersteuning van Manifest V2.
Tot v.150 bestond nog een …
Bron: Security.nl
Pacemakerfabrikant Medtronics heeft patiënten gewaarschuwd dat hun persoonlijke gegevens, waaronder gezondheidsdata, bij een inbraak op de it-systemen mogelijk zijn gestolen. De criminele groepering ShinyHunters, die eerder nog bij Odido de gegevens van meer dan zes miljoen mensen wist te stelen, maakte op 18 april via de eigen website bekend dat het meer dan negen miljoen records met persoonlijke identificeerbare informatie en terabytes aan interne bedrijfsgegevens van Medtronics in handen had.
De pacemakerfabrikant kreeg tot en met 21 april de tijd om losgeld te betalen, anders dreigde ShinyHunters de gestolen data openbaar te maken. Een aantal dagen later werd de naam van Medtronics van de ShinyHunters-website verwijderd. Het bedrijf heeft patiënten nu een brief gestuurd waarin het stelt dat het geen bewijs heeft dat gestolen data op internet is gepubliceerd of openbaar gemaakt (pdf). Of er losgeld is betaald laat het bedrijf niet weten.
“Als een patiënt met een medisch apparaat van Medtronics, verzamelt ons bedrijf gegevens over je om belangrijke product-gerelateerde updates te verstrekken en aan onze wettelijke verplichtingen te voldoen”, schrijft Medtronics in de brief aan patiënten. Volgens de pacemakerfabrikant zijn bij de aanval mogelijk namen, contactgegevens, geboortedatums, social-securitynummers en gezondheidsinformatie gestolen. Wat die informatie precies inhoudt is niet bekendgemaakt. Ook wordt niet gemeld hoeveel patiënten mogelijk zijn getroffen. Naast pacemakers maakt Medtronics ook andere medische apparatuur, zoals insulinepompen.
Utrecht heeft jou nodig! Als Chief Information Security Officer maak jij de stad digitaal veilig. Je bepaalt de koers voor informatiebeveiliging en zorgt dat beleid werkt. Je adviseert bestuur, stuurt een team aan en werkt samen met partners voor duidelijke keuzes met blijvende impact.
Slecht nieuws: Google stopt met ingang van Chrome v.151 totaal de ondersteuning van Manifest V2.
Tot v.150 bestond nog een …
Bron: Security.nl
Deel dit bericht: