A Medtronic, uma das maiores fabricantes mundiais de tecnologia médica, começou a notificar mais de 3,8 milhões de pessoas de que seus dados pessoais e de saúde foram comprometidos em um vazamento ocorrido em abril de 2026. O ataque, atribuído ao grupo de extorsão ShinyHunters, atingiu sistemas corporativos de TI e expôs nomes, contatos, datas de nascimento, números de Seguro Social e detalhes clínicos.
Segundo notificações enviadas nesta semana a órgãos como a Procuradoria-Geral da Califórnia e a Procuradoria-Geral de Indiana, o incidente ocorreu em abril, quando o ShinyHunters obteve acesso às redes corporativas da Medtronic. A empresa confirmou o ataque ainda em abril, mas afirmou que produtos, manufatura e distribuição não foram afetados — apenas os ambientes administrativos foram atingidos.
A Medtronic relatou às autoridades de Indiana que exatos 3.834.294 indivíduos foram afetados. Como resposta, oferece 24 meses gratuitos de monitoramento de crédito, monitoramento de dark web e serviços de restauração de identidade. Na notificação enviada à Califórnia, a companhia afirma não ter “nenhuma evidência de que qualquer informação tenha sido publicada ou exposta na internet”.
Vale um dado que a empresa evita citar diretamente: o ShinyHunters chegou a adicionar a Medtronic ao seu site de vazamentos na Tor em 17 de abril, reivindicando roubo de mais de 9 milhões de registros e terabytes de dados corporativos. O nome foi retirado da vitrine dias depois, movimento que na literatura de resposta a incidentes costuma indicar pagamento de resgate — algo que a Medtronic não confirma nem nega publicamente.
Os arquivos exfiltrados combinam informação de identificação civil e clínica, o pior cenário possível em vazamentos do setor de saúde. Não se trata só de risco financeiro imediato — dados médicos são usados em fraudes de longo prazo, incluindo abertura de contas em bancos, aquisição de medicamentos controlados e sinistros falsos em seguros.
“A Medtronic implementou salvaguardas adicionais e continua trabalhando com especialistas externos em cibersegurança para identificar oportunidades de fortalecer a segurança de seus sistemas”, declarou a empresa em comunicado.
O ShinyHunters se consolidou em 2025 e 2026 como o grupo de extorsão pura mais visível fora do modelo tradicional de ransomware. Diferentemente de gangues como LockBit ou Cl0p, o ShinyHunters raramente criptografa dados — o foco é roubar e monetizar por vazamento ou revenda. A campanha contra a Medtronic conversa com incidentes recentes ligados ao mesmo grupo, incluindo Aflac Japan (4,38 milhões de afetados) e o roubo de dados de funcionários da Nissan explorando integração PeopleSoft/Oracle.
O padrão é preocupante: dispositivos médicos, seguradoras, montadoras e provedores SaaS estão sendo tratados como um único mercado. O ativo vendido é sempre o mesmo — dossiês completos, com PII, SSN e algum tipo de contexto sensível (saúde, folha, benefícios) — e comprado pelo mesmo tipo de fraudador que operava com bancos de dados públicos há dez anos, agora munido de LLMs que agrupam registros em perfis prontos para engenharia social.
A remoção do nome da Medtronic do site de vazamentos é outra pista sobre a economia do incidente. Grupos como o ShinyHunters raramente retiram vítimas por generosidade; a hipótese mais consistente é acordo financeiro, com o esperado ceticismo sobre o que efetivamente foi apagado nos servidores do atacante — porque, como acontece em incidentes anteriores, a “prova de deleção” é fornecida pelo próprio criminoso.
Para pacientes brasileiros com dispositivos Medtronic, o alcance é limitado à população cadastrada em programas de suporte nos EUA, mas a lição vale globalmente: a superfície de risco de um paciente crônico envolve muito mais do que o hospital em que ele é atendido — abrange fabricantes de aparelhos, operadores de dados clínicos e prestadores terceirizados.
Fonte: SecurityWeek
Max Schrems planeja contestar o Data Privacy Framework após corte permitir que presidentes demitam membros…
Grupo ligado ao Contagious Interview publicou 108 pacotes e extensões em npm, Packagist, Go e…
Grupo JadePuffer explorou vulnerabilidade crítica de autenticação ausente no framework Langflow (CVSS 9.8, na CISA…
Após três semanas de bloqueio ao acesso global do modelo, governo americano recua. Katie Moussouris…
Estudo de caso divulgado por Rakesh Krishnan para o Ransom-ISAC reconstrói pagamento rastreado no blockchain…
Renúncia de Keir Starmer e disputa pela liderança do Partido Trabalhista adiam o National Cyber…