Недавно, согласно отчетам, поданным федеральным регуляторам, цифровые злоумышленники взломали системы двух крупных технологических поставщиков — фирмы, специализирующейся на коммунальных технологиях Itron, и производителя медицинских устройств Medtronic.
Itron сообщила о несанкционированном проникновении третьей стороны 13 апреля в отчете, поданном в Комиссию по ценным бумагам и биржам США (SEC) поздно вечером в пятницу.
Компания стоимостью 4 миллиарда долларов, поставляющая интеллектуальные счетчики, датчики и программное обеспечение для управления энергетикой, водоснабжением и городским хозяйством, заявила, что уведомила правоохранительные органы и привлекла внешних консультантов по кибербезопасности для расследования вторжения.
“Компания приняла меры для устранения и удаления несанкционированной активности и не обнаружила последующей несанкционированной активности в своих корпоративных системах”, — говорится в отчете 8-K Itron. “Кроме того, несанкционированная активность не была замечена в размещенной у клиента части ее систем”.
В раскрытии информации указано, что взлом не повлиял на деятельность Itron, и добавлено, что “Itron в настоящее время ожидает, что значительная часть прямых расходов, понесенных в связи с инцидентом, будет возмещена ее страховщиками”.
Itron отказалась отвечать на наши вопросы о взломе, в том числе о том, как преступники получили первоначальный доступ к ее системам и применяли ли они программы-вымогатели или выдвигали требования о выкупе.
Тем временем в заявлении в пятницу и подаче в SEC фирма Medtronic, занимающаяся медицинскими технологиями, сообщила, что “неавторизованная сторона получила доступ к данным в определенных корпоративных ИТ-системах Medtronic”.
Раскрытие информации о взломе Medtronic последовало за заявлениями ShinyHunters о том, что группировка, занимающаяся кражей данных и вымогательством, проникла в бизнес по производству медицинских устройств и скомпрометировала “более 9 миллионов записей, содержащих персональные данные, и другие терабайты внутренних корпоративных данных”. ShinyHunters установили крайний срок 21 апреля для компании, чтобы выплатить неуказанное требование о выкупе, иначе украденные данные будут обнародованы.
Medtronic не сразу ответила на запросы The Register о взломе.
Компания стоимостью 107 миллиардов долларов не сообщила, когда произошел взлом, но отметила, что вторжение не повлияло на ее “продукты, безопасность пациентов, связь с нашими клиентами, наши производственные и распределительные операции, наши системы финансовой отчетности или нашу способность удовлетворять потребности пациентов”.
Medtronic заявляет, что ее корпоративная ИТ-сеть остается отдельной от сетей продуктов, производства, дистрибуции и больничных клиентов.
“Мы работаем над тем, чтобы определить любую личную информацию, которая могла быть получена, и предоставим уведомления и услуги поддержки по мере необходимости”, — сообщила компания на своем веб-сайте.
В марте другая компания в сфере медицинских технологий Stryker заявила, что кибератака — связанная, по мнению исследователей, с связанной с Ираном группировкой, имеющей связи с разведывательным агентством страны, — нарушила работу ее глобальной сети, вызвав сбои в системах заказов и отгрузки почти на три недели. 1 апреля компания сообщила, что “полностью функционирует во всей нашей глобальной производственной сети”. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jessica Lyons
