Security

Medtronic Mulai Beri Notifikasi Korban Kebocoran Data, ShinyHunters Diduga Curi 9 Juta Rekaman

Perusahaan perangkat medis Medtronic mulai mengirimkan pemberitahuan kepada pelanggan yang terdampak insiden kebocoran data setelah sistem teknologi informasinya diretas pada April lalu. Sebelumnya, kelompok pemeras data ShinyHunters mengklaim bertanggung jawab atas serangan tersebut dan mengaku berhasil mencuri sekitar 9 juta data pelanggan serta informasi internal perusahaan.

Dalam surat pemberitahuan yang dikirim kepada korban, Medtronic menjelaskan bahwa aktivitas mencurigakan pertama kali terdeteksi pada 15 April 2026. Perusahaan kemudian melakukan investigasi bersama pakar keamanan siber independen untuk mengetahui cakupan dan dampak insiden tersebut.

Peretas Mengakses Sistem Selama Hampir Sepekan

Hasil investigasi menunjukkan bahwa pelaku berhasil mengakses sejumlah sistem TI korporat Medtronic selama periode 13 hingga 19 April 2026.

Data pribadi yang berpotensi terekspos meliputi:

  • nama lengkap;
  • informasi kontak;
  • tanggal lahir;
  • nomor Social Security (SSN);
  • informasi terkait kesehatan.

Jenis data yang terdampak dapat berbeda pada setiap individu, tergantung informasi yang tersimpan di sistem perusahaan.

ShinyHunters Sempat Ancam Sebarkan Data

Kelompok ShinyHunters sebelumnya mencantumkan nama Medtronic di situs pemerasan mereka di dark web pada 18 April 2026.

Mereka mengklaim telah mencuri lebih dari 9 juta rekaman yang berisi informasi identitas pribadi (PII) serta data internal perusahaan. Kelompok tersebut juga memberikan tenggat hingga 21 April agar Medtronic membayar tebusan, dengan ancaman akan mempublikasikan seluruh data hasil curian.

Namun, beberapa hari kemudian entri Medtronic menghilang dari situs tersebut.

Dalam pemberitahuan resminya, Medtronic menegaskan bahwa berdasarkan hasil investigasi, data yang dicuri tidak dipublikasikan secara online.

Perangkat Medis Tidak Terdampak

Medtronic kembali memastikan bahwa insiden ini hanya memengaruhi sistem TI perusahaan dan tidak berdampak pada perangkat medis maupun keamanan produk yang digunakan pasien.

Perusahaan yang beroperasi di lebih dari 150 negara, memiliki sekitar 95.000 karyawan, dan mencatat pendapatan tahunan sekitar US$33,5 miliar tersebut menegaskan seluruh perangkat medis tetap aman untuk digunakan.

Korban Mendapat Layanan Perlindungan Identitas

Sebagai bentuk mitigasi, Medtronic menawarkan layanan pemantauan kredit dan perlindungan pencurian identitas selama 24 bulan kepada para korban.

Perusahaan juga mengimbau pelanggan agar:

  • mewaspadai email, telepon, maupun pesan mencurigakan yang memanfaatkan informasi pribadi mereka;
  • berhati-hati terhadap upaya phishing dan rekayasa sosial;
  • memantau aktivitas rekening dan akun penting secara berkala untuk mendeteksi penyalahgunaan sedini mungkin.

Sumber: Medtronic

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button