直觉外科遭网络攻击，商业数据泄露

TL;DR

Intuitive Surgical has disclosed a phishing attack that led to a breach of customer business data and employee information. While the company's surgical platforms remained operational and unaffected, the incident highlights the persistent threat of phishing attacks targeting even advanced technology firms. Immediate response protocols were activated, and an investigation is underway.

直观外科披露网络钓鱼攻击事件

手术机器人公司直观外科（Intuitive Surgical）报告了一起因网络钓鱼攻击引发的网络安全事件。未经授权的第三方访问了该公司的内部业务管理网络，导致客户和员工数据泄露。该公司在其网站上发布声明确认了该事件。事件发生后，该公司立即启动了事件响应协议。MedTech Dive 也报道了该事件。

直观外科总部

图片由 MedTech Dive 提供

数据泄露

泄露的数据包括客户业务和联系信息，以及员工和公司数据。《The Register》指出，该公司并未明确说明攻击发生或被发现的时间。直观外科的声明表明，此次入侵对其平台或使用其机器人系统的医院没有产生运营影响。《Cybersecurity Dive》报道称，泄露信息包括客户联系方式和员工信息。

运营影响

直观外科强调，其 da Vinci、Ion 和数字平台未受影响，仍然安全且可运行。Medical Device Network 报道称，该公司“迅速启动”了其事件响应协议。根据《Cybersecurity Dive》的报道，该公司表示其网络基础设施是分段的。《The Register》确认，医院客户网络与直观外科网络保持分离，并由客户的 IT 团队管理。

安全措施与响应

直观外科表示，他们已采取“立即行动”来控制漏洞并开始调查。《The Register》指出，该公司已通知数据隐私监管机构。据 MedTech Dive 报道，该公司还在审查安全协议，并提醒员工注意在线安全培训。该公司还承诺在调查继续进行时分享最新情况。

与史赛克（Stryker）网络攻击的相似之处

在此事件之前，另一家医疗设备制造商史赛克也遭受了网络攻击，导致全球网络中断。MedTech Dive 报道称，史赛克的攻击导致订单处理、运输和制造中断。一个与伊朗有关的威胁行为者 Handala 声称对史赛克的攻击负责。《The Register》指出，思科（Cisco）的 Talos 表示，史赛克的入侵“可能并不意味着医疗保健行业面临任何更高或特定的风险”。