Nach einem Angriff auf interne IT-Systeme informiert Medtronic nun mehr als 3,8 Millionen Betroffene darüber, dass ihre Daten möglicherweise offengelegt wurden. Der Vorfall steht Berichten zufolge mit der Cybercrime-Gruppe ShinyHunters in Verbindung. Bekannt wurde das Ausmaß durch ein Schreiben, das der Generalstaatsanwalt von Kalifornien veröffentlicht hat.

Medtronic hatte den Vorfall bereits am 24. April bestätigt. Damals teilte das Unternehmen mit, eine unbefugte Partei habe auf Daten in bestimmten Unternehmenssystemen zugegriffen. Gleichzeitig erklärte der Konzern, er habe keine „Verbindungen zu unseren Kunden“ festgestellt.

Die spätere Benachrichtigung an Betroffene zeichnet ein genaueres Bild. Darin weist Medtronic darauf hin, dass das Unternehmen bei Patienten mit Medtronic-Medizinprodukten Daten sammelt, um wichtige produktbezogene Updates bereitzustellen und gesetzliche Verpflichtungen zu erfüllen. Nach Angaben in dem Schreiben umfassten die eingesehenen Daten Sozialversicherungsnummern, gesundheitsbezogene Informationen, Namen, Kontaktdaten und Geburtsdaten.

Zugleich betont Medtronic, es gebe „keine Hinweise darauf, dass betroffene Informationen öffentlich veröffentlicht oder im Internet offengelegt wurden“. Für Betroffene stellt das Unternehmen nach eigenen Angaben 24 Monate lang kostenlose Bonitätsüberwachung, Überwachung des Darknet sowie Dienste zur Wiederherstellung nach Identitätsdiebstahl bereit.

Der Fall reiht sich in eine Serie von Angriffen auf Unternehmen aus dem Bereich Medizintechnik ein. Als weiteres Beispiel nennt der Bericht den Vorfall bei Stryker. Das Medizintechnikunternehmen hatte im März offengelegt, dass seine Systeme bei einem Cyberangriff gelöscht worden waren.

Nach Angaben von Bundesstaatsanwälten wurde dieser Angriff von vom Iran unterstützten Hackern durchgeführt. Der Angriff habe „direkte Auswirkungen auf Rettungsdienste und Krankenhäuser in Maryland“ gehabt und dazu geführt, dass einige Krankenhäuser ihre Verbindungen zu Stryker vorübergehend aussetzten, weil sie befürchteten, von dem Wiper-Vorfall betroffen zu sein.