Medtronic notifies customers impacted by ShinyHunters data breach
Mis à jour :
Cyberattaque contre Medtronic : Vol massif de données par ShinyHunters
Medtronic, géant mondial des dispositifs médicaux, a confirmé une intrusion dans ses systèmes informatiques survenue entre le 13 et le 19 avril 2026. Le groupe de cybercriminels « ShinyHunters » a revendiqué l’accès illicite à environ 9 millions d’enregistrements contenant des informations sensibles.
Points clés :
- Nature de l’incident : Accès non autorisé aux systèmes informatiques de l’entreprise.
- Volume : Jusqu’à 9 millions d’enregistrements compromis.
- Données exposées : Noms complets, coordonnées, dates de naissance, numéros de sécurité sociale et informations relatives à la santé.
- Statut des dispositifs : Medtronic assure que ses dispositifs médicaux restent opérationnels et sécurisés, l’incident ne concernant que les systèmes d’information corporatifs.
Vulnérabilités :
- Aucune CVE spécifique n’a été communiquée à ce jour concernant le vecteur d’attaque initial utilisé par ShinyHunters.
Recommandations :
- Pour les clients concernés : Inscription aux services de surveillance du crédit et de protection contre le vol d’identité offerts par Medtronic pour une durée de 24 mois.
- Vigilance accrue : Surveillance étroite des activités de compte et méfiance vis-à-vis des communications suspectes (phishing, ingénierie sociale) exploitant les données personnelles dérobées.
