Skip to content
Fuite de donnéesContenu

Medtronic notifie 3,8 millions de personnes d'une fuite de données liée à ShinyHunters

Le fabricant de dispositifs médicaux Medtronic a commencé à notifier environ 3,8 millions de personnes d'une fuite de données liée à l'intrusion du groupe d'extorsion ShinyHunters dans ses systèmes en avril 2026.

Victime
Medtronic
utilisateurs
3.8M

Le 2 juillet 2026, Medtronic — l'un des plus grands fabricants mondiaux de dispositifs médicaux, dont le siège opérationnel se trouve à Fridley (Minnesota) — a commencé à notifier environ 3,8 millions de personnes que leurs informations personnelles avaient été exposées lors d'une fuite de données survenue plus tôt dans l'année. L'entreprise attribue l'intrusion au groupe d'extorsion ShinyHunters, qui a obtenu un accès non autorisé à certains systèmes informatiques d'entreprise en avril 2026.

Medtronic a d'abord détecté une activité suspecte le 15 avril 2026, puis confirmé qu'un tiers non autorisé avait eu accès à certains systèmes informatiques d'entreprise entre le 13 et le 19 avril 2026. L'entreprise a rendu l'incident public le 24 avril 2026 au moyen d'un dépôt de formulaire 8-K auprès de la Securities and Exchange Commission américaine, et elle a désormais entamé les notifications formelles aux personnes concernées, son analyse forensique étant achevée.

Ce qui a été exposé

Selon les notifications de Medtronic, les informations susceptibles d'avoir été consultées comprennent les noms complets, coordonnées, dates de naissance, numéros de sécurité sociale et données liées à la santé. L'exposition provient d'une compromission des systèmes informatiques d'entreprise, et non d'un dispositif médical ou d'un réseau clinique en contact avec les patients.

Medtronic a souligné n'avoir constaté aucun impact sur ses produits, sur la sécurité des patients ou sur les connexions entre ses dispositifs et ses clients, précisant que les réseaux qui soutiennent ses systèmes informatiques d'entreprise sont maintenus séparés de ceux qui soutiennent ses produits et ses opérations de fabrication.

Auteur de la menace

La fuite a été attribuée à ShinyHunters, un groupe prolifique de vol de données et d'extorsion qui a revendiqué une série d'intrusions contre de grandes entreprises en 2026. Le groupe affirme publiquement avoir dérobé plus de 9 millions d'enregistrements de données personnelles à Medtronic — un chiffre supérieur aux quelque 3,8 millions de personnes notifiées par Medtronic, et que l'entreprise n'a pas confirmé.

Réponse

Medtronic offre aux personnes concernées 24 mois de surveillance de crédit, de surveillance du dark web et de services de restauration d'identité gratuits. L'entreprise indique avoir pris des mesures pour renforcer davantage son environnement d'entreprise à la suite de l'incident.

Pourquoi c'est important

Cette fuite illustre la manière dont les attaquants visant les grandes entreprises de santé et de technologies médicales s'en prennent de plus en plus aux systèmes administratifs internes — paie, avantages sociaux et fichiers clients — plutôt qu'aux réseaux cliniques ou aux dispositifs, plus difficiles à atteindre. Même lorsque la sécurité des patients n'est pas directement menacée, l'exposition des numéros de sécurité sociale et des données de santé de millions de personnes entraîne un risque durable de vol d'identité et de sanctions réglementaires, en particulier au regard des règles américaines de protection des données de santé.

Sources

  1. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/medtronic-notifies-customers-impacted-by-shinyhunters-data-breach/
  2. securityweek.comhttps://www.securityweek.com/medtronic-data-breach-impacts-3-8-million-people/
  3. hipaajournal.comhttps://www.hipaajournal.com/medical-device-maker-medtronic-data-breach/
  4. news.medtronic.comhttps://news.medtronic.com/Medtronic-statement-on-unauthorized-system-access

Incidents liés

Fuite de donnéesEn cours

Eastman Kodak confirme une fuite de données revendiquée par ShinyHunters

L'entreprise d'imagerie et de matériaux Eastman Kodak a confirmé qu'un tiers non autorisé avait temporairement accédé à une quantité limitée de données de l'entreprise, après que le groupe d'extorsion ShinyHunters a inscrit Kodak sur son site de fuite du dark web en prétendant détenir plus de 2,2 millions d'enregistrements de données clients et internes.

Victim
Eastman Kodak
Records
2.2M