Medtronics, fabrikant van pacemakers en andere medische apparatuur, heeft patiënten geïnformeerd over een datalek waarbij persoonlijke gegevens mogelijk zijn buitgemaakt. De aanval werd uitgevoerd door de criminele groepering ShinyHunters, die eerder ook gegevens van meer dan zes miljoen mensen bij Odido wist te stelen.

Op 18 april maakte ShinyHunters via hun website bekend dat zij meer dan negen miljoen records met persoonlijk identificeerbare informatie en terabytes aan interne bedrijfsdata van Medtronics hadden bemachtigd. Het bedrijf kreeg tot 21 april de tijd om losgeld te betalen, met de dreiging dat de data anders openbaar zouden worden gemaakt. Kort daarna verdween de naam van Medtronics van de website van de hackers. Medtronics heeft patiënten een brief gestuurd waarin het aangeeft geen bewijs te hebben dat de gestolen gegevens online zijn gepubliceerd of openbaar gemaakt, maar het bedrijf communiceert niet of er losgeld is betaald. In de brief legt Medtronics uit dat het gegevens verzamelt van patiënten met medische apparaten om productupdates te kunnen verstrekken en te voldoen aan wettelijke verplichtingen. Mogelijk zijn namen, contactgegevens, geboortedata, social-securitynummers en gezondheidsinformatie gestolen, maar het bedrijf maakt niet bekend welke informatie precies is getroffen of hoeveel patiënten het betreft. Naast pacemakers produceert Medtronics ook andere medische apparatuur, zoals insulinepompen.

Meer informatie over de ongeautoriseerde toegang tot de IT-systemen van Medtronics is te vinden in hun officiële verklaring over de inbraak op de it-systemen. De brief aan patiënten is beschikbaar als pdf.