同社は、侵入者が従業員情報、顧客の連絡先詳細およびその他の記録にアクセスしたと述べています。
最初に公開された
手術ロボット企業のIntuitive Surgicalは最近、顧客および従業員データが漏洩するサイバー攻撃を経験しました。
ハッカーはフィッシング攻撃を使用してIntuitive従業員の認証情報を盗み、同社の内部管理ネットワークにログインしてデータへのアクセスを開始したと、同社はオンライン声明で述べています。漏洩したデータには、顧客のビジネスおよび連絡先情報、従業員および企業の記録が含まれていました。
Intuiveの広報担当者がMedTech Diveへのメールで述べたところ、声明は3月12日に投稿されました。
インシデントが発見されたとき、同社はインシデント対応プロトコルを発動し、影響を受けたすべてのアプリケーションを保護しました。
「当社はインシデントの評価と封じ込め、調査の開始、セキュリティプロトコルの見直し、およびオンラインセキュリティトレーニングとプロセスについて従業員に通知するための即座の対応を取りました」と声明に記載されています。
Intuiveは侵入をいつ最初に特定したかを述べていません。
同社のda Vinci、Ion、およびデジタルプラットフォームは影響を受けておらず、引き続き安全で運用されています。Intuiveはそのネットワークインフラストラクチャがセグメント化されていると述べています。
「当社の内部ITビジネスアプリケーション、製造業務、およびda VinciおよびIonプラットフォームとデジタルプロダクトをサポートするネットワークとインフラストラクチャは分離されています」とIntuiveは述べています。
一方、病院の顧客ネットワークはIntuiveネットワークから分離されたままであり、顧客のITチームによって保護および管理されているため、影響を受けていません。
「当社の業務または顧客をサポートするための当社の作業に影響はありません」とIntuiveは述べています。「当社のロボットシステムは独自のセキュリティプロトコルを持ち、当社の内部ビジネスネットワークとは独立して動作しています。」
Intuiveのサイバーセキュリティインシデントは、医療機器メーカーのStrykerへの最近のサイバー攻撃に続くものです。今週初め、同社は攻撃を開示し、そのMicrosoft環境の世界的なネットワーク中断につながり、注文処理、配送、製造に影響を与えました。
Check Point Researchによると、研究者がHandalaと呼ぶイラン関連の脅威アクターがStryker攻撃の責任を主張しています。同グループはStrykerの数千台のサーバーとモバイルデバイスを削除し、50テラバイトの重要な情報を流出させたと主張しています。その攻撃が顧客データを漏らしたかどうかは不明です。
翻訳元: https://www.cybersecuritydive.com/news/intuitive-surgical-cyberattack-phishing/814746/
