Medtronic сообщила о киберинциденте в конце апреля 2026 года, отметив, что атака не затронула медицинские изделия компании, а также процессы производства и дистрибуции продукции. Однако в начале июля производитель приступил к рассылке уведомлений пострадавшим пользователям. Согласно информации, направленной в Генеральную прокуратуру штата Индиана, инцидент затронул 3 834 294 человека.
По данным компании, злоумышленники получили доступ к персональной и медицинской информации пациентов, включая имена, контактные данные, даты рождения, номера социального страхования и сведения, связанные со здоровьем. При этом Medtronic заявила, что не располагает доказательствами публикации или распространения похищенных данных в открытом доступе. Пострадавшим предложены бесплатные услуги по мониторингу кредитной истории, отслеживанию появления данных в даркнете и восстановлению личности сроком на 24 месяца.
После обнаружения инцидента Medtronic усилила меры защиты IT-инфраструктуры, привлекла сторонних специалистов по кибербезопасности и начала взаимодействие с правоохранительными органами и профильными регуляторами. Компания также подчеркнула, что расследование продолжается.
По данным SecurityWeek, группировка ShinyHunters после атаки заявила о похищении более 9 млн записей с персональными данными и нескольких терабайт корпоративной информации. Позднее упоминание Medtronic было удалено с сайта злоумышленников. При этом компания не комментировала причины удаления записи и не подтверждала заявления хакеров о масштабах похищенных данных.
Это уже не первая атака группировки ShinyHunters на представителей индустрии здравоохранения. В июне 2026 года злоумышленники заявили о взломе систем One Medical Seniors – дочерней структуры Amazon в сфере первичной медико-санитарной помощи. По утверждению хакеров, им удалось похитить 8,8 Тб архивных данных пациентов, включая демографическую и клиническую информацию. Компания подтвердила факт несанкционированного доступа к архивному файловому хранилищу, однако сообщила, что действующие клинические системы и электронные медицинские карты затронуты не были.
Другой крупнейшей утечкой данных в американском здравоохранении остается кибератака на технологическое подразделение страховой компании UnitedHealth Group – Change Healthcare. В августе 2025 года Минздрав США уточнил, что инцидент, произошедший в феврале 2024 года, затронул персональные данные 192,7 млн человек. Атака, ответственность за которую взяла группировка BlackCat (ALPHV), привела к масштабным сбоям в работе тысяч медицинских организаций, нарушив обработку страховых выплат, оформление электронных рецептов и другие цифровые сервисы.


