ロボット支援手術技術企業のIntuitiveは、フィッシング攻撃で従業員の認証情報を盗まれた後、不正な侵入者が社内IT事業アプリケーションの一部にアクセスしたと発表しました。
Intuitiveのサイバーセキュリティ事件に関する声明では、攻撃がいつ発生したのか、または同社がいつそれを発見したのかは明記されていません。The Registerはこれらおよび他の質問についてIntuitiveに連絡を取っており、回答を受け取り次第このストーリーを更新します。
声明によると、盗まれたデータには顧客事業および連絡先情報の一部と、Intuitive従業員および企業データが含まれています。
同社は、サイバー侵入がそのプラットフォームやそのロボット手術システムを使用する病院に対して運用上の影響がなかったと述べています。Intuitiveはロボット支援手術プラットフォームを製造しており、主な製品にはda Vinci手術システムと肺生検用のIon内腔システムが含まれています。
「弊社の事業や顧客支援業務に影響はありません」と同社は付け加えています。「弊社のロボット手術システムは独自のセキュリティプロトコルを備えており、社内事業ネットワークから独立して動作しています。」
Intuitiveは、ネットワークインフラストラクチャをセグメント化しており、社内IT事業システム、製造業務、およびデジタル製品をサポートするすべてのインフラストラクチャが独立していると述べています。このネットワークセグメンテーションにより、同社のda Vinci、Ion、およびデジタルプラットフォームは今回の侵害の影響を受けず、声明によると「安全で運用状態が継続しています」とのことです。
「病院顧客のネットワークはIntuitiveのネットワークから独立したままであり、顧客のITチームによって保護および管理されているため、それらも影響を受けていません」と付け加えています。
侵入を発見すると、Intuitiveは侵害を封じ込め調査を開始するために「直ちに行動」を起こしたと述べています。同社はデータプライバシー規制当局に通知し、調査が続く中で更新情報を共有することを約束しています。
Intuitive侵害のタイミングは注目に値します。先週、別の医療技術企業へのサイバー攻撃がこれに続きました。水曜日に、整形外科インプラント、手術装置、および医療機器を製造しているStrykerは、不正行為者が社内Microsoft環境にアクセスした侵害を公表しました。
イラン情報保安省(MOIS)のフロントと考えられるハックティビスト集団Handalaは、この事件の責任があると主張しています。
発行時点で、Intuitive攻撃について誰も主張していません。金曜日にイラン戦争サイバー脅威勧告への更新の中で、CiscoのTalosは、Strykerのデジタル侵入は「イランと関連する脅威行為者による医療部門の標的型攻撃リスクが高いまたは特定であることを示していない可能性があります。我々はこの評価を、歴史的に機会の標的を侵害してきたHandalaのような脅威グループの動機と能力の理解に基づいて高い信頼度で行っています」と述べています。
脅威ハンターは、「他の産業に比べて医療または医療関連部門の体系的または高度なターゲティングの最近の増加を見ていない」と指摘しています。
ただし、Intuitive攻撃は、サイバー犯罪者が被害者の環境への初期アクセスを獲得するために実証済みの方法を引き続き使用していることを示しています。セキュリティ企業SOCRadarのチーフ情報セキュリティオフィサーであるEnsar SekerがThe Registerに述べました。
「アイデンティティシステムが企業インフラストラクチャへの主要なゲートウェイになっているため、高度な技術企業でも単一の認証情報が露出すると侵害される可能性があります」とSekerは述べています。「フィッシングは技術ではなく人々をターゲットにするため、引き続き効果的です。過去10年間、ソフトウェアの脆弱性に関するセキュリティコントロールは劇的に改善されていますが、ソーシャルエンジニアリングは引き続き人間の信頼、緊急性、および日常的なワークフローを悪用しています。」®
