ShinyHunters 侵入 Medtronic，窃取 900 万条记录

执行摘要

网络犯罪团伙ShinyHunters声称对医疗器械制造商Medtronic的数据泄露事件负责，据称窃取了包含个人信息的900万条记录。根据SecurityWeek的报告，该团伙威胁要泄露被盗数据。Medtronic已确认该事件，但尚未披露泄露的全部范围。

技术分析

ShinyHunters是一个已知的勒索和数据盗窃团伙，在地下论坛上声称从Medtronic的系统中窃取了大约900万条记录。据报道，被盗数据包括个人身份信息（PII），尽管该团伙或公司尚未详细说明具体的数据类型。Medtronic在一份声明中承认了这一安全漏洞，确认未经授权访问了其网络，但并未验证9百万条记录的数据，如SecurityWeek所报道。这一事件遵循了ShinyHunters针对医疗保健组织的目标模式；该团伙曾在2025年和2026年之前入侵ADT和其他实体。

缓解措施与建议

医疗保健行业的组织应该检查其面向外部的攻击面是否有配置错误，并在所有远程访问点强制执行多因素认证。鉴于ShinyHunters利用暴露的凭证和API的记录，防御者应该审计第三方集成，并监控不寻常的数据外流模式。Medtronic的客户和合作伙伴应该警惕利用泄露数据的网络钓鱼企图，并考虑使用信用监控服务。