Medtronic notifies customers impacted by ShinyHunters data breach

1 minute de lecture

Mis à jour :

Cyberattaque contre Medtronic : Vol massif de données par ShinyHunters

Medtronic, géant mondial des dispositifs médicaux, a confirmé une intrusion dans ses systèmes informatiques survenue entre le 13 et le 19 avril 2026. Le groupe de cybercriminels « ShinyHunters » a revendiqué l’accès illicite à environ 9 millions d’enregistrements contenant des informations sensibles.

Points clés :

  • Nature de l’incident : Accès non autorisé aux systèmes informatiques de l’entreprise.
  • Volume : Jusqu’à 9 millions d’enregistrements compromis.
  • Données exposées : Noms complets, coordonnées, dates de naissance, numéros de sécurité sociale et informations relatives à la santé.
  • Statut des dispositifs : Medtronic assure que ses dispositifs médicaux restent opérationnels et sécurisés, l’incident ne concernant que les systèmes d’information corporatifs.

Vulnérabilités :

  • Aucune CVE spécifique n’a été communiquée à ce jour concernant le vecteur d’attaque initial utilisé par ShinyHunters.

Recommandations :

  • Pour les clients concernés : Inscription aux services de surveillance du crédit et de protection contre le vol d’identité offerts par Medtronic pour une durée de 24 mois.
  • Vigilance accrue : Surveillance étroite des activités de compte et méfiance vis-à-vis des communications suspectes (phishing, ingénierie sociale) exploitant les données personnelles dérobées.

Source