Medtronic-Hack, Millionen

Medtronic-Hack: 3,83 Millionen Patienten betroffen

Veröffentlicht: 05.07.2026 um 23:30 Uhr, Redaktion boerse-global.de

Medtronic meldet Datendiebstahl von 3,83 Millionen Patienten, LastPass wird ĂŒber Dienstleister angegriffen. Beide VorfĂ€lle verdeutlichen wachsende Risiken fĂŒr Lieferketten.

Medtronic und LastPass: Millionen Nutzerdaten durch Cyberangriffe gestohlen
Medtronic-Hack - Digitales VorhĂ€ngeschloss mit BinĂ€rcode und Datenströmen, symbolisiert einen Datenangriff auf Medizintechnik- und Softwarefirmen. 05.07.2026 - Bild: ĂŒber boerse-global.de

Gleich zwei prominente Unternehmen melden schwerwiegende SicherheitsvorfÀlle: Der Medizintechnikriese Medtronic und der Passwortdienst LastPass wurden Opfer von Cyberangriffen. Millionen Nutzerdaten sind betroffen.

Medtronic: Fast vier Millionen Patienten betroffen

Der Medizintechnikkonzern Medtronic hat damit begonnen, rund 3,83 Millionen Menschen zu informieren, deren persönliche und medizinische Daten bei einem Cyberangriff gestohlen wurden. Die Attacke der Hackergruppe ShinyHunters ereignete sich zwischen dem 13. und 19. April 2026. Das Unternehmen entdeckte den Einbruch bereits am 15. April und informierte die Öffentlichkeit neun Tage spĂ€ter.

Die Angreifer verschafften sich Zugang zu Medtronics internen IT-Systemen – nicht aber zu medizinischen GerĂ€ten oder klinischen AblĂ€ufen. Zu den gestohlenen Daten gehören Namen, Kontaktdaten, Geburtsdaten, Sozialversicherungsnummern und verschiedene Gesundheitsinformationen. Der Konzern betont, dass Patientensicherheit, Produktsicherheit und Fertigungsprozesse nicht beeintrĂ€chtigt seien.

Netzwerksegmentierung habe verhindert, dass der Angriff grĂ¶ĂŸere operative SchĂ€den verursachte. Dennoch: Bereits jetzt wurden Sammelklagen eingereicht und Aufsichtsbehörden eingeschaltet. Medtronic bietet den Betroffenen KreditĂŒberwachungsdienste an.

Trotz des Sicherheitsvorfalls liefen die GeschĂ€fte des Konzerns, der in 150 LĂ€ndern aktiv ist und 90.000 Mitarbeiter beschĂ€ftigt, weiter rund. Im vierten Quartal des GeschĂ€ftsjahres 2026 erzielte Medtronic einen Umsatz von 8,9 Milliarden Euro – ein Plus von 9,9 Prozent im Vergleich zum Vorjahr.

LastPass: Lieferkettenangriff trifft Passwortdienst

Der Passwortmanager LastPass wurde Opfer eines sogenannten Supply-Chain-Angriffs. Die Angreifer der Gruppe Icarus verschafften sich ĂŒber den externen Dienstleister Klue Zugang zu internen Systemen. Dabei nutzten sie gestohlene OAuth-Tokens.

Anzeige

Der aktuelle Vorfall bei LastPass unterstreicht, wie schnell Unternehmen ĂŒber externe Partner verwundbar werden. Ein kostenloses E-Book liefert fundierte Informationen zu neuen Cyberbedrohungen und zeigt auf, wie Sie Ihre Firma ohne hohe Investitionen proaktiv absichern. IT-Sicherheits-Ratgeber jetzt gratis herunterladen

Die TĂ€ter erbeuteten Namen, Telefonnummern, E-Mail-Adressen und Postanschriften von Kunden. Auch Support-FĂ€lle und Verkaufsdaten waren betroffen. LastPass versichert: Die eigentlichen Passwort-Tresore der Nutzer blieben sicher und wurden nicht kompromittiert.

Besonders brisant: Der Angriff auf Klue traf nicht nur LastPass. Auch andere namhafte Sicherheitsfirmen wie Recorded Future, Tanium und Jamf waren betroffen. Der Vorfall zeigt die systemischen Risiken, die von Drittanbieter-Integrationen und gemeinsamen Authentifizierungstokens ausgehen.

Angriffswelle auf globale Lieferketten

Die VorfÀlle bei Medtronic und LastPass sind Teil einer besorgniserregenden Entwicklung. Weltweit mehren sich Angriffe auf kritische DatenbestÀnde und digitale Lieferketten.

In Indien ermittelt die Regierung gegen Tata Electronics nach einem Angriff der Ransomware-Gruppe World Leaks. Die TĂ€ter erbeuteten 630 GB Daten, darunter KomponentenentwĂŒrfe fĂŒr Apple und Tesla – angeblich auch SchaltplĂ€ne fĂŒr das iPhone 18 Pro.

Anzeige

Immer mehr Unternehmen werden Opfer von Cyberangriffen, die oft durch psychologische Manipulationstaktiken oder technische SicherheitslĂŒcken eingeleitet werden. Erfahren Sie im kostenlosen Anti-Phishing-Paket, wie Sie Ihr Unternehmen in vier Schritten wirksam gegen moderne Hacker-Methoden schĂŒtzen. Kostenloses Anti-Phishing-Paket anfordern

Parallel dazu lĂ€uft seit Mai 2026 die PolinRider-Kampagne der nordkoreanischen Gruppe Lazarus (auch als APT37 bekannt). Die Hacker veröffentlichten ĂŒber 100 schĂ€dliche Softwarepakete auf Plattformen wie npm, Packagist und Go Modules. Mit verschleierten Ladeprogrammen und Blockchain-gesteuerten Kommandosystemen stehlen sie Quellcode von Entwicklern.

Auch das WordPress-Ökosystem bleibt nicht verschont: Angriffe auf das OptinMonster-CDN und die ShapedPlugin-Pipeline trafen mehr als 1,6 Millionen Websites. Die Angreifer schleusten Schadcode ein, um AdministrationszugĂ€nge zu kapern und HintertĂŒren zu installieren.

Die HĂ€ufung dieser VorfĂ€lle zeigt: Erpresserbanden und staatlich gesteuerte Akteure haben es gezielt auf kritische Daten und Lieferketten abgesehen. Unternehmen mĂŒssen ihre Sicherheitsstrategien dringend ĂŒberdenken.

de | wissenschaft | 69700084 |