直覺手術公司遭網路攻擊，商業資料外洩

TL;DR

Intuitive Surgical has disclosed a phishing attack that led to a breach of customer business data and employee information. While the company's surgical platforms remained operational and unaffected, the incident highlights the persistent threat of phishing attacks targeting even advanced technology firms. Immediate response protocols were activated, and an investigation is underway.

直覺手術公司揭露網路釣魚攻擊事件

外科手術機器人公司 Intuitive Surgical 報告了一起源於網路釣魚攻擊的網路安全事件。此次事件導致客戶和員工資料外洩，原因是不明第三方未經授權存取了該公司的內部業務管理網路。該公司在其網站上發布聲明證實了這起事件。事件發生後，該公司立即啟動了事件應變措施。MedTech Dive 也報導了這起事件。

Intuitive Surgical 總部

圖片由 MedTech Dive 提供

資料外洩

外洩的資料包括客戶的業務和聯絡資訊，以及員工和公司資料。《The Register》指出，該公司並未具體說明攻擊發生的時間或發現的時間。Intuitive 的聲明表示，入侵對其平台或使用其機器人系統的醫院沒有產生營運上的影響。《Cybersecurity Dive》報導稱，此次資料外洩包括客戶聯絡方式和員工資訊。

營運影響

Intuitive Surgical 強調，其 da Vinci、Ion 和數位平台並未受到影響，並且安全且可正常運作。Medical Device Network 報導稱，該公司「迅速啟動」了事件應變措施。根據《Cybersecurity Dive》的報導，該公司表示其網路基礎設施是分段的。《The Register》證實，醫院客戶網路與 Intuitive 網路保持分離，並由客戶的 IT 團隊管理。

安全措施與應變

Intuitive Surgical 表示，他們已採取「立即行動」來控制資料外洩並展開調查。《The Register》指出，該公司已通知資料隱私監管機構。根據《MedTech Dive》的報導，該公司還在審查安全協定，並提醒員工注意線上安全培訓。該公司也承諾在調查持續進行時分享最新消息。

與 Stryker 網路攻擊的相似之處

在此事件之前，另一家醫療設備製造商 Stryker 也遭受了網路攻擊，導致全球網路中斷。《MedTech Dive》報導稱，Stryker 的攻擊導致訂單處理、運輸和製造中斷。與伊朗有關聯的威脅行為者 Handala 聲稱對 Stryker 的攻擊負責。《The Register》指出，思科的 Talos 表示，Stryker 的入侵「可能並不表示醫療保健行業處於任何更高或特定的風險中」。