La multinazionale però specifica: “L’attacco cyber non ha avuto ripercussioni sui prodotti, sulla sicurezza dei pazienti né sulle operazioni di produzione o distribuzione“.

Dopo Stryker a marzo, il gruppo cyber criminale filo-iraniano Handala ha colpito anche i sistemi informatici aziendali di Medtronic. Anche in questo caso, nella rivendicazione si è specificato che si è trattato di “una rappresaglia per il brutale attacco alla scuola di Minab, in Iran“.

Il produttore di dispositivi medici ha comunque spiegato: “L’attacco non ha influito sui nostri prodotti, né sulle capacità di soddisfare le esigenze dei pazienti. Non dovrebbe inoltre avere un impatto significativo sulle attività o sui risultati finanziari. La rete IT resta separata dal comparto commerciale e di distribuzione”.

Il caso ha evidenziato le vulnerabilità del settore, in relazione ai crescenti rischi cyber per i produttori di dispositivi medici. Questo tipo di operazioni può infatti compromettere servizi sanitari fondamentali, “sollevando preoccupazioni riguardo alla sicurezza dei pazienti e alla protezione dei dati“.

“Un attacco contenuto“

Medtronic ha inoltre dichiarato: “Abbiamo attivato i piani di emergenza e di aver coinvolto esperti di sicurezza informatica per contribuire a contenere l’attacco“.

L’azienda sta lavorando per identificare eventuali dati personali a cui potrebbe essere stato effettuato l’accesso e ha assicurato che fornirà notifiche e servizi di supporto agli interessati, se necessario.

Perché colpire il settore della tecnologia medica

L’operazione contro Medtronic, ha scritto il Dow Jones Newswires, “si inserisce in un contesto globale caratterizzato da un aumento significativo delle attività cybercriminali“.

Secondo un recente rapporto di Check Point Research, le organizzazioni del settore affrontano in media quasi 2mila attacchi informatici a settimana. Ad alimentare questi attacchi ci sono fattori come “l’automazione, l’espansione delle superfici di attacco e i rischi persistenti legati all’adozione del cloud e dell’AI generativa“.

Una rappresaglia cyber simile, con operazioni cibernetiche volte a colpire infrastrutture critiche e servizi digitali non causa solo danni economici. Consente infatti anche la raccolta di informazioni ed è funzionale anche ad eventuali operazioni di risposta.

Vai al sito di Cybersecurity Italia.

L'articolo Medtronic, il gruppo filo-iraniano Handala rivendica l’attacco cyber sembra essere il primo su CyberSecurity Italia.