B
今週中
医療技術大手のMedtronicが、 extortionグループのShinyHuntersによるデータ侵害を受け、380万人以上の個人および医療情報の流出を通知…
📌 一言でいうと
医療技術大手のMedtronicが、 extortionグループのShinyHuntersによるデータ侵害を受け、380万人以上の個人および医療情報の流出を通知しています。攻撃者は企業のITシステムにアクセスし、氏名、連絡先、生年月日、社会保障番号などの機密情報を窃取しました。Medtronicは製品や製造・配送業務への影響はないとしていますが、身代金の支払いの可能性が示唆されています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- Medtronic社製の医療機器やヘルスケア製品を導入・利用している
- Medtronic社と取引があり、社内システムに顧客・取引先として登録されている
- 自社でMedtronic社の製品を管理し、患者や利用者の個人情報を預かっている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受ける個人は、通知内容を確認し、なりすましやフィッシング詐欺への警戒を強めること。組織としては、サードパーティ製サプライチェーンのリスク管理を再評価することを推奨します。