Zum Inhalt springen

Medtronic benachrichtigt 3,8 Millionen Betroffene nach Datenleck

Auf den Punkt: Medtronic informiert 3,8 Millionen Personen über einen Datenleck vom April 2026, bei dem ShinyHunters Millionen von Datensätzen mit Patientendaten abzog.

Der Medizintechnikkonzern Medtronic verschickt derzeit Benachrichtigungen an 3.834.294 Personen, deren persönliche und medizinische Daten im April 2026 durch einen Cyberangriff abgeflossen sind. Die Hacker-Gruppe ShinyHunters hatte Zugriff auf Namen, Kontaktdaten, Geburtsdaten, Sozialversicherungsnummern und Patientendaten.

Der Vorfall ereignete sich im April 2026, wurde aber erst Ende des Monats öffentlich bestätigt. Die als ShinyHunters bekannte Gruppe veröffentlichte Medtronic bereits am 17. April auf ihrer Leak-Plattform im Tor-Netzwerk und gab an, über 9 Millionen Datensätze sowie mehrere Terabyte interner Unternehmendaten kopiert zu haben. Der entsprechende Eintrag ist mittlerweile von der Plattform verschwunden – ein mögliches Indiz für eine Lösegeldzahlung zur Verhinderung einer Veröffentlichung.

Nach den Angaben Medtronics in Schreiben an die Generalstaatsanwaltschaft Kaliforniens liegen bislang keine Erkenntnisse vor, wonach die erbeuteten Daten öffentlich einsehbar gemacht oder im Netz verbreitet wurden. Der Konzern betont, dass weder die eigenen Produkte noch Fertigung und Auslieferung beeinträchtigt worden seien.

Für die betroffenen 3,8 Millionen Personen richtet Medtronic für 24 Monate kostenlose Schutzmaßnahmen ein: Überwachung der Kreditwürdigkeit, Monitoring des Darknets und Unterstützung im Fall eines Identitätsdiebstahls. Parallel hat das Unternehmen zusätzliche Sicherheitsvorkehrungen implementiert und arbeitet mit externen IT-Sicherheitsfachleuten zusammen. Strafverfolgungsbehörden und Aufsichtsstellen wurden informiert.

ShinyHunters zählt zu den aktivsten Akteuren im Bereich digitaler Erpressung und ist durch eine Reihe größerer Datendiebstähle bei internationalen Unternehmen bekannt. Der Vorfall unterstreicht das Risiko für Organisationen im Gesundheitswesen, deren Systeme sowohl finanzielle als auch sensible Gesundheitsdaten beherbergen.


Quelle: www.it-daily.net · Erschienen 6. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: