Перейти к основному содержанию

Кибератака на производителя медицинских устройств

03 июля 2026

Жертвой кибератаки стал поставщик устройств кардиомониторинга iRhythm. В результате кибератаки похищены конфиденциальные данные пациентов.

В понедельник, 15 июня, в Комиссию по ценным бумагам и биржам США (SEC) уведомление об инциденте информационной безопасности подала компания iRhythm, производитель носимых устройств для мониторинга сердечной деятельности. Наиболее известное устройство этой компании — кардиомонитор Zio.

Согласно заявлению iRhythm, 8 июня она выявила несанкционированный доступ к данным из некоторых бизнес-приложений, управляемых сторонними поставщиками. Компания отметила, что атака включала использование методов социальной инженерии, но не указала, какое приложение было целью злоумышленников.

Хакеры 9 июня связались с компанией, заявив о краже конфиденциальной информации, включая служебные данные и защищенную законом медицинскую информацию пациентов. Нарушители потребовали от iRhythm выкуп, чтобы предотвратить распространение украденных файлов.

В рамках расследования инцидента iRhythm сотрудничает с внешними экспертами по кибербезопасности. Но в компании не уточнили, какая именно информация была украдена и насколько верным является список якобы похищенных данных, который привели хакеры.

Производитель медицинского оборудования также пока пытается определить количество пострадавших людей. Компания заявила, что ее продукция, медицинские системы, производственные операции не пострадали. Также в безопасность находятся пациенты, деятельность по дистрибуции и системы финансовой отчетности.

Ни одна известная группировка хакеров по состоянию на 17 июня не взяла на себя ответственность за атаку на iRhythm.

Также неясно, согласилась ли компания заплатить выкуп и вела ли она переговоры с хакерами.

Источник: Security Week

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки