La empresa estadounidense-irlandesa Medtronic confirmó un acceso no autorizado a partes de su entorno informático mientras investiga su alcance, luego de que actores de amenazas afirmaran haber robado millones de registros. La compañía activó medidas de contención y análisis forense.
La empresa Medtronic informó que identificó un incidente de seguridad relacionado con un acceso no autorizado a ciertos sistemas dentro de su entorno tecnológico. La confirmación fue realizada mediante una declaración oficial, en la que la compañía indicó que actualmente se encuentra investigando la naturaleza y alcance del evento.
En el comunicado, la empresa señaló que “recientemente identificamos acceso no autorizado a partes de nuestro entorno”. A partir de este hallazgo, la empresa activó protocolos de respuesta, incluyendo contención del incidente y el inicio de un análisis técnico con apoyo de especialistas externos.
El incidente se produce en paralelo a reportes difundidos por actores de amenazas que aseguran haber obtenido una gran cantidad de datos asociados a la compañía. Según coberturas de medios especializados, el grupo cibercriminal de extorsiones ShinyHunters afirmó haber sustraído información que podría involucrar millones de registros, aunque esa afirmación no ha sido verificada de forma independiente por la empresa.
Medtronic también indicó que está trabajando para determinar si el incidente ha tenido impacto en datos sensibles o en sus operaciones. En su declaración, la compañía precisó que continuaban “investigando este asunto y evaluando cualquier posible impacto”.
Distintos reportes coinciden en que el incidente afecta sistemas corporativos, sin evidencia pública confirmada de afectación directa a dispositivos médicos o servicios clínicos. La empresa no ha informado interrupciones en sus operaciones principales al momento de la divulgación.
El contexto del incidente también incluye la mención de actores conocidos por publicar grandes volúmenes de datos supuestamente obtenidos de múltiples organizaciones. Algunas publicaciones señalan que Medtronic es parte de un conjunto más amplio de filtraciones recientes que inclyen también a las empresas Mytheresa, Zara, Carnival, 7-Eleven, Pitney Bowes, The Canada Life Assurance Company, Hallmark Aman Resorts y Marcus & Millichap.
En el comunicado, la compañía sostiene que continuará proporcionando actualizaciones conforme avance la investigación, en un proceso que incluye la revisión de sistemas comprometidos y la implementación de medidas adicionales de seguridad. El incidente se mantiene en desarrollo, con detalles sujetos a los resultados del análisis forense en curso.