O grupo de extorsão ShinyHunters roubou dados de 3,8 milhões de pessoas em um ataque ao sistema de TI corporativa da Medtronic, maior fabricante de dispositivos médicos do mundo, ocorrido em abril de 2026. A empresa começou a notificar os afetados em julho de 2026, oferecendo monitoramento de crédito e identidade gratuito por 24 meses.
Como o ataque ocorreu
O acesso não autorizado atingiu uma porção limitada da rede de TI corporativa da Medtronic em abril de 2026. A companhia, que faturou US$ 33,5 bilhões no ano fiscal de 2025 e atende cerca de 79 milhões de pacientes por ano em mais de 150 países, confirmou o incidente em 24 de abril, ao registrar um Formulário 8-K junto à Securities and Exchange Commission (SEC), dos Estados Unidos.
Em comunicado, a Medtronic ressaltou que as redes corporativas são separadas dos ambientes que sustentam produtos, manufatura e distribuição. Nenhum marca-passo, bomba de insulina, desfibrilador ou outro dispositivo médico foi afetado, e não houve impacto na segurança do paciente nem nas operações fabris. Esse isolamento limitou o dano operacional — mas não impediu o roubo de milhões de registros pessoais.
Cronologia do vazamento
| Data | Evento |
|---|---|
| 17 de abril de 2026 | Medtronic é listada no site de vazamento do ShinyHunters, na rede Tor. |
| 18 de abril de 2026 | O ShinyHunters reivindica o ataque e exige resgate. |
| 21 de abril de 2026 | Prazo final dado pelo grupo para o pagamento, com ameaça de publicação dos dados. |
| 24 de abril de 2026 | Medtronic confirma o incidente à SEC e aciona protocolos de resposta. |
| Início de julho de 2026 | Cartas de notificação são enviadas a 3.834.294 indivíduos, conforme registro no gabinete do procurador-geral de Indiana. |
O nome da Medtronic foi removido do site de vazamento do ShinyHunters, o que sugere fortemente que um resgate foi negociado — embora a empresa não tenha confirmado o pagamento. A Hipaa Journal, especializada em privacidade de saúde, reporta que a movimentação segue o padrão clássico de extorsão de dados.
Quem é o ShinyHunters
Ativo desde 2019, o ShinyHunters é um dos grupos de extorsão mais prolíficos em atividade. Em 2026, o coletivo já teria roubado dados de mais de 400 milhões de pessoas em pelo menos 40 invasões confirmadas, com vítimas que incluem plataformas de educação, companhias de cruzeiros marítimos e órgãos governamentais europeus.
A tática é consistente: invadir redes corporativas por credenciais vazadas ou fornecedores comprometidos, exfiltrar o máximo possível de dados e ameaçar publicação caso a vítima não pague. É o mesmo padrão observado em ataques anteriores do grupo e na recente onda de invasões que comprometeu sistemas corporativos de dezenas de organizações.
Como se proteger agora
Os dados roubados incluem nomes, contatos, datas de nascimento, números de Seguro Social e informações de saúde. Combinados, esses campos viabilizam roubo de identidade e golpes de engenharia social altamente personalizados.
- Ative o monitoramento gratuito oferecido pela Medtronic e confira relatórios de crédito com frequência.
- Congele seu crédito nas principais agências de crédito — é gratuito e bloqueia a abertura de contas em seu nome.
- Desconfie de ligações e e-mails que citem sua saúde ou aparelhos médicos: o ShinyHunters conhece dados que tornam o phishing convincente.
- Habilite autenticação multifator em todas as contas de saúde e financeiras.
Empresas do setor de saúde devem tratar a TI corporativa com o mesmo rigor dos ambientes clínicos: segmentação estrita de rede, controle de identidade e monitoramento contínuo de caminhos de exfiltração. Outros incidentes recentes, como o vazamento em healthtech que afetou 1,4 milhão, reforçam o risco recorrente no segmento.