Cyberangriff auf Intuitive Surgical: Daten kompromittiert
TL;DR
Intuitive Surgical gibt Phishing-Angriff bekannt
Intuitive Surgical, ein Unternehmen für chirurgische Robotik, meldete einen Cybersicherheitsvorfall, der auf einen Phishing-Angriff zurückzuführen ist. Die Sicherheitsverletzung kompromittierte Kunden- und Mitarbeiterdaten, nachdem sich ein unbefugter Dritter Zugriff auf das interne administrative Geschäftsnetzwerk des Unternehmens verschafft hatte. Eine auf der Website des Unternehmens veröffentlichte Erklärung bestätigte den Vorfall. Das Unternehmen aktivierte nach der Entdeckung seine Protokolle zur Reaktion auf Vorfälle. Auch MedTech Dive berichtete über den Vorfall.
Daten kompromittiert
Zu den kompromittierten Daten gehören Geschäfts- und Kontaktinformationen von Kunden sowie Mitarbeiter- und Unternehmensdaten. The Register merkt an, dass das Unternehmen nicht angegeben hat, wann der Angriff stattgefunden hat oder wann er entdeckt wurde. Die Erklärung von Intuitive deutet darauf hin, dass der Einbruch keine betrieblichen Auswirkungen auf seine Plattformen oder die Krankenhäuser hatte, die seine Robotersysteme nutzen. Cybersecurity Dive berichtete, dass die Sicherheitsverletzung Kundenkontaktdaten und Mitarbeiterinformationen umfasste.
Betriebliche Auswirkungen
Intuitive Surgical betonte, dass seine da Vinci-, Ion- und digitalen Plattformen nicht betroffen seien und sicher und betriebsbereit bleiben. Medical Device Network berichtete, dass das Unternehmen seine Protokolle zur Reaktion auf Vorfälle "schnell aktiviert" habe. Laut einem Bericht von Cybersecurity Dive erklärte das Unternehmen, dass seine Netzwerkinfrastruktur segmentiert sei. The Register bestätigt, dass die Netzwerke der Krankenhauskunden von den Netzwerken von Intuitive getrennt sind und von den IT-Teams der Kunden verwaltet werden.
Sicherheitsmaßnahmen und Reaktion
Intuitive Surgical erklärte, man habe "sofortige Maßnahmen" ergriffen, um die Sicherheitsverletzung einzudämmen und eine Untersuchung einzuleiten. The Register weist darauf hin, dass das Unternehmen die Datenschutzbehörden benachrichtigt hat. Laut MedTech Dive überprüft das Unternehmen auch Sicherheitsprotokolle und erinnert die Mitarbeiter an Online-Sicherheitsschulungen. Das Unternehmen versprach außerdem, im Zuge der laufenden Untersuchung über Neuigkeiten zu informieren.
Parallelen zum Cyberangriff auf Stryker
Dieser Vorfall folgt auf einen kürzlichen Cyberangriff auf Stryker, einen anderen Hersteller von medizinischen Geräten, bei dem es zu einer globalen Netzwerkstörung kam. MedTech Dive berichtete, dass der Angriff auf Stryker zu Störungen bei der Auftragsbearbeitung, dem Versand und der Produktion führte. Ein mit dem Iran verbundener Bedrohungsakteur, Handala, übernahm die Verantwortung für den Angriff auf Stryker. The Register merkt an, dass Talos von Cisco darauf hingewiesen hat, dass der Einbruch bei Stryker "wahrscheinlich nicht darauf hindeutet, dass der Gesundheitssektor einem höheren oder spezifischen Risiko ausgesetzt ist".
Experteneinblicke
Ensar Seker, CISO bei SOCRadar, sagte gegenüber The Register, dass selbst fortschrittliche Technologieunternehmen kompromittiert werden können, wenn eine einzige Anmeldeinformation offengelegt wird. Er fügte hinzu, dass Phishing weiterhin effektiv sei, weil es auf Menschen und nicht auf Technologie abziele. Medical Device Network berichtete ebenfalls über die Störung des Betriebs von Stryker.
Angesichts dieser Ereignisse ist es entscheidend, Ihre Online-Sicherheit zu verbessern. Unter squirrelvpn.com bieten wir modernste VPN-Technologie und Einblicke, um Sie auf dem Laufenden und geschützt zu halten. Entdecken Sie unsere ausführlichen Artikel, Nachrichten-Updates und Tipps zur Verbesserung Ihrer Online-Sicherheit und Privatsphäre. Kontaktieren Sie uns unter squirrelvpn.com, um mehr zu erfahren.
