Intuitive Surgical Kena Serangan Siber, Data Bisnis Bocor
TL;DR
Intuitive Surgical Mengungkapkan Serangan Phishing
Intuitive Surgical, sebuah perusahaan robotika bedah, melaporkan insiden keamanan siber yang berasal dari serangan phishing. Pelanggaran ini membahayakan data pelanggan dan karyawan setelah pihak ketiga yang tidak berwenang memperoleh akses ke jaringan administratif bisnis internal perusahaan. Pernyataan yang diposting di situs web mereka mengonfirmasi insiden tersebut. Perusahaan mengaktifkan protokol respons insiden setelah penemuan. MedTech Dive juga meliput insiden tersebut.
Data yang Dikompromikan
Data yang dikompromikan mencakup informasi bisnis dan kontak pelanggan, bersama dengan data karyawan dan perusahaan. The Register mencatat bahwa perusahaan tidak menyebutkan kapan serangan itu terjadi atau kapan ditemukan. Pernyataan Intuitive menunjukkan bahwa intrusi tersebut tidak berdampak operasional pada platformnya atau rumah sakit yang menggunakan sistem robotiknya. Cybersecurity Dive melaporkan bahwa pelanggaran tersebut mencakup detail kontak pelanggan dan informasi karyawan.
Dampak Operasional
Intuitive Surgical menekankan bahwa platform da Vinci, Ion, dan digitalnya tidak terpengaruh dan tetap aman serta beroperasi. Medical Device Network melaporkan bahwa perusahaan "dengan cepat mengaktifkan" protokol respons insidennya. Perusahaan menyatakan, menurut laporan Cybersecurity Dive, bahwa infrastruktur jaringannya disegmentasi. The Register menegaskan bahwa jaringan pelanggan rumah sakit tetap terpisah dari jaringan Intuitive dan dikelola oleh tim TI pelanggan.
Tindakan dan Respons Keamanan
Intuitive Surgical menyatakan bahwa mereka mengambil "tindakan segera" untuk menahan pelanggaran dan memulai penyelidikan. The Register mengindikasikan bahwa perusahaan telah memberi tahu regulator privasi data. Perusahaan juga meninjau protokol keamanan dan mengingatkan karyawan tentang pelatihan keamanan online, menurut MedTech Dive. Perusahaan juga berjanji untuk membagikan pembaruan saat penyelidikan berlanjut.
Paralel dengan Serangan Siber Stryker
Insiden ini mengikuti serangan siber baru-baru ini terhadap Stryker, pembuat perangkat medis lainnya, di mana terjadi gangguan jaringan global. MedTech Dive melaporkan bahwa serangan Stryker menyebabkan gangguan dalam pemrosesan pesanan, pengiriman, dan manufaktur. Aktor ancaman yang terkait dengan Iran, Handala, mengklaim bertanggung jawab atas serangan Stryker. The Register mencatat bahwa Talos dari Cisco mengindikasikan bahwa intrusi Stryker "kemungkinan tidak mengindikasikan bahwa sektor perawatan kesehatan berada pada risiko yang lebih tinggi atau spesifik".
Wawasan Pakar
Ensar Seker, CISO di SOCRadar, mengatakan kepada The Register bahwa bahkan perusahaan teknologi canggih pun dapat dikompromikan ketika satu kredensial diekspos. Dia menambahkan bahwa phishing tetap efektif karena menargetkan orang daripada teknologi. Medical Device Network juga meliput gangguan pada operasi Stryker.
Mengingat peristiwa ini, sangat penting untuk meningkatkan keamanan online Anda. Di squirrelvpn.com, kami menawarkan teknologi VPN mutakhir dan wawasan untuk membuat Anda tetap terinformasi dan terlindungi. Jelajahi artikel mendalam, pembaruan berita, dan tips untuk meningkatkan keamanan dan privasi online Anda. Hubungi kami di squirrelvpn.com untuk mempelajari lebih lanjut.
