Raksasa perangkat medis global, Medtronic, pada pekan lalu mengonfirmasi bahwa peretas telah berhasil membobol jaringan mereka dan mengakses data di dalam “sistem TI korporat tertentu.”
Pengungkapan ini muncul tak lama setelah kelompok pemerasan data terkenal, ShinyHunters, secara publik mengklaim bertanggung jawab atas intrusi tersebut dan menyatakan telah mencuri lebih dari 9 juta catatan data dari perusahaan.
Medtronic sendiri bukanlah target sembarangan. Ini adalah perusahaan peralatan medis internasional raksasa yang mempekerjakan 90.000 karyawan dengan wilayah operasi membentang di 150 negara. Berdasarkan pendapatannya ($33,5 miliar), Medtronic adalah pembuat perangkat medis terbesar di dunia, yang juga mengembangkan berbagai teknologi dan terapi perawatan kesehatan mutakhir.
Klaim Medtronic: Keamanan Pasien dan Operasi Tidak Terdampak
Melalui pengumuman resmi di situs webnya, Medtronic menegaskan bahwa insiden keamanan ini tidak memengaruhi pelanggan, fungsionalitas produk, maupun kelancaran operasi bisnis perusahaan secara keseluruhan.
“Kami belum mengidentifikasi adanya dampak apa pun terhadap produk kami, keselamatan pasien, koneksi ke pelanggan kami, operasi manufaktur dan distribusi kami, sistem pelaporan keuangan kami, atau kemampuan kami untuk memenuhi kebutuhan pasien,” urai pengumuman Medtronic.
Pihak perusahaan menjelaskan bahwa isolasi dampak ini dimungkinkan karena arsitektur jaringan mereka. “Jaringan yang mendukung sistem TI korporat, produk kami, serta operasi manufaktur dan distribusi kami sepenuhnya terpisah.”
Lebih lanjut, mereka juga memberikan ketenangan bagi mitra fasilitas kesehatan: “Jaringan pelanggan rumah sakit tetap terpisah dari jaringan TI Medtronic dan diamankan serta dikelola langsung oleh tim TI pelanggan.”
Ancaman ShinyHunters dan Hilangnya Nama Korban
Meskipun Medtronic tidak memberikan perincian tambahan mengenai detail teknis serangan atau siapa pelaku di baliknya, aktor ancaman ShinyHunters telah lebih dulu mencantumkan nama perusahaan tersebut di dalam daftar korban mereka.
Di situs kebocoran datanya di dark web, ShinyHunters mengklaim bahwa peretasan mereka berujung pada pencurian “lebih dari 9 juta catatan yang berisi PII (Informasi Identifikasi Pribadi).” Aktor ancaman tersebut juga sesumbar telah menyusupi “terabita data internal korporat” dan secara aktif menekan perusahaan untuk membayar tebusan di bawah ancaman kebocoran data massal.
Para peretas mencantumkan Medtronic pada tanggal 18 April dan mengancam akan merilis data yang dicuri kecuali jika pihak perusahaan bersedia terlibat dalam negosiasi pembayaran tebusan paling lambat tanggal 21 April. Menariknya, saat ini nama Medtronic sudah tidak lagi terlihat (offline) di situs kebocoran data ShinyHunters, yang memicu spekulasi apakah perusahaan telah menjalin komunikasi dengan para peretas.
Penyelidikan Terus Berlangsung
Sementara itu, Medtronic menyatakan bahwa penyelidikan internal dan forensik digital saat ini masih terus berlangsung untuk menentukan secara pasti apakah ada data pribadi yang berhasil diakses atau dieksfiltrasi oleh para peretas.
Perusahaan berjanji bahwa jika eksposur data pelanggan memang terkonfirmasi dari hasil penyelidikan, Medtronic akan segera mengirimkan pemberitahuan resmi dan menyediakan layanan dukungan pelindungan bagi setiap individu yang membutuhkannya.