Medtronic révèle une violation de données touchant 3,8 millions de patients

Medtronic, le plus grand fabricant mondial de dispositifs médicaux, a informé 3,8 millions de patients que leurs données personnelles et médicales avaient été exposées lors d’une cyberattaque menée par le groupe d’extorsion ShinyHunters. L’entreprise a confirmé que, bien que ses systèmes informatiques internes aient été compromis, ses produits, la sécurité des patients et ses opérations de fabrication sont restés intacts.
Une intrusion ciblée aux conséquences limitées
Medtronic a indiqué qu’un tiers non autorisé avait accédé à certains de ses systèmes informatiques internes entre le 13 et le 19 avril 2026. L’entreprise a réagi rapidement en lançant une enquête avec des experts externes en cybersécurité et en contenant la brèche. Malgré cette intrusion, Medtronic a souligné que ses réseaux dédiés aux produits, ses opérations de fabrication et ses systèmes clients hospitaliers restaient isolés et sécurisés. « Nous n’avons identifié aucun impact sur nos produits, la sécurité des patients, les connexions avec nos clients, nos opérations de fabrication et de distribution, ni sur nos systèmes de reporting financier », a déclaré l’entreprise.
Des données exposées, mais aucune fuite publique avérée
Les données dérobées pourraient inclure des noms, coordonnées, dates de naissance, numéros de sécurité sociale et informations médicales de patients utilisant des dispositifs Medtronic. L’entreprise évalue encore l’ampleur totale de la violation, mais n’a trouvé aucune preuve d’une diffusion publique des données. Medtronic notifie les personnes concernées et propose un soutien, tout en collaborant avec les enquêteurs pour déterminer l’étendue de l’exposition.
L’attaque a été rendue publique après que ShinyHunters ait ajouté Medtronic à son site de fuite de données Tor en avril, affirmant avoir dérobé plus de 9 millions d’enregistrements. Le groupe avait initialement exigé une rançon avant le 21 avril, mais a ensuite retiré l’entrée Medtronic. Bien que cette violation soulève des inquiétudes quant à la vie privée des patients, la réaction rapide de Medtronic et la séparation claire de ses systèmes critiques suggèrent qu’aucune perturbation n’a affecté le fonctionnement des appareils ou les soins aux patients.
Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.

