Intuitive Surgical社、サイバー攻撃で事業データ漏洩
TL;DR
Intuitive Surgical 社、フィッシング攻撃による情報漏洩を公表
手術用ロボットメーカーである Intuitive Surgical 社は、フィッシング攻撃に起因するサイバーセキュリティインシデントが発生したことを発表しました。この情報漏洩により、不正な第三者が同社の社内業務管理ネットワークにアクセスし、顧客および従業員のデータが侵害されました。同社のウェブサイトに掲載された声明で、この事件が確認されています。同社は、事態の発見後、インシデント対応プロトコルを発動しました。MedTech Dive もこの事件について報道しています。
侵害されたデータ
侵害されたデータには、顧客の企業情報および連絡先情報、従業員および企業データが含まれます。The Register は、同社が攻撃の発生時期または発見時期を特定していないと指摘しています。Intuitive 社の声明によると、今回の侵入は同社のプラットフォームや、同社のロボットシステムを使用する病院の運営に影響を与えていません。Cybersecurity Dive は、情報漏洩には顧客の連絡先情報と従業員情報が含まれていたと報じています。
運営への影響
Intuitive Surgical 社は、同社の da Vinci、Ion、およびデジタルプラットフォームは影響を受けておらず、安全に稼働していることを強調しました。Medical Device Network は、同社がインシデント対応プロトコルを「迅速に発動した」と報じています。Cybersecurity Dive の報道によると、同社はネットワークインフラストラクチャがセグメント化されていると述べています。The Register は、病院の顧客ネットワークは Intuitive 社のネットワークとは分離されており、顧客の IT チームによって管理されていることを確認しています。
セキュリティ対策と対応
Intuitive Surgical 社は、情報漏洩を封じ込め、調査を開始するために「直ちに行動」したと述べています。The Register は、同社がデータプライバシー規制当局に通知したことを示しています。MedTech Dive によると、同社はセキュリティプロトコルを見直し、従業員にオンラインセキュリティトレーニングを再認識させています。同社はまた、調査の進捗状況に応じて最新情報を共有することを約束しました。
Stryker 社のサイバー攻撃との類似点
この事件は、医療機器メーカーである Stryker 社に対する最近のサイバー攻撃に続くものであり、Stryker 社ではグローバルネットワークの混乱が発生しました。MedTech Dive は、Stryker 社への攻撃により、注文処理、出荷、製造に混乱が生じたと報じています。イランに関連する脅威アクターである Handala が、Stryker 社への攻撃の責任を主張しました。The Register は、Cisco の Talos が、Stryker 社への侵入は「医療分野がより高い、または特定の危険にさらされていることを示している可能性は低い」と指摘していると述べています。
専門家の見解
SOCRadar の CISO である Ensar Seker 氏は、The Register に対し、高度な技術企業であっても、単一の認証情報が漏洩すると侵害される可能性があると語りました。彼はまた、フィッシングは技術ではなく人を標的にするため、依然として効果的であると付け加えました。Medical Device Network も、Stryker 社の業務における混乱について報道しました。
これらの出来事を考慮すると、オンラインセキュリティを強化することが重要です。squirrelvpn.com では、最先端の VPN 技術と、情報に基づいた保護を維持するためのインサイトを提供しています。オンラインセキュリティとプライバシーを強化するための詳細な記事、ニュースの更新、およびヒントをご覧ください。詳細については、squirrelvpn.com までお問い合わせください。
