Intuitive Surgical遭網絡攻擊,商業數據外洩
TL;DR
Intuitive Surgical披露網絡釣魚攻擊事件
外科手術機械人公司Intuitive Surgical報告了一宗源於網絡釣魚攻擊的網絡安全事件。事件導致客戶和員工數據外洩,原因是未經授權的第三方存取了該公司的內部業務管理網絡。該公司在其網站上發布聲明確認了這宗事件,並表示在發現事件後已立即啟動應急響應協議。MedTech Dive 亦有報道此事。
數據外洩
外洩的數據包括客戶業務和聯絡資訊,以及員工和公司數據。《The Register》指出,該公司並未具體說明攻擊發生的時間或何時被發現。Intuitive的聲明表示,這次入侵對其平台或使用其機械人系統的醫院沒有產生營運影響。《Cybersecurity Dive》報道稱,外洩的資料包括客戶聯絡方式和員工資訊。
營運影響
Intuitive Surgical強調,其 da Vinci、Ion 和數碼平台未受影響,仍然安全且可正常運作。Medical Device Network 報道稱,該公司「迅速啟動」了應急響應協議。根據《Cybersecurity Dive》的報道,該公司表示其網絡基礎設施是分段的。《The Register》確認,醫院客戶網絡與Intuitive網絡保持分離,並由客戶的IT團隊管理。
安全措施與回應
Intuitive Surgical表示,他們已採取「立即行動」來控制漏洞並展開調查。《The Register》指出,該公司已通知數據私隱監管機構。根據《MedTech Dive》的報道,該公司亦正在審查安全協議,並提醒員工注意網上安全培訓。該公司還承諾會在調查繼續進行時分享最新消息。
與Stryker網絡攻擊的相似之處
在此事件之前,另一家醫療設備製造商Stryker也遭受了網絡攻擊,導致全球網絡中斷。《MedTech Dive》報道稱,Stryker的攻擊導致訂單處理、運輸和製造中斷。一個與伊朗有關聯的威脅組織Handala聲稱對Stryker的攻擊負責。《The Register》指出,Cisco的Talos表示,Stryker的入侵「可能並不表示醫療保健行業面臨任何更高或特定的風險」。
專家見解
SOCRadar的CISO Ensar Seker告訴《The Register》,即使是先進的科技公司,也可能因為單一憑證外洩而受到攻擊。他補充說,網絡釣魚仍然有效,因為它針對的是人而不是技術。《Medical Device Network》亦有報道Stryker營運受到的影響。
鑑於這些事件,加強您的網上安全至關重要。在squirrelvpn.com,我們提供最先進的VPN技術和見解,讓您隨時掌握資訊並受到保護。瀏覽我們的深入文章、新聞更新和提示,以加強您的網上安全和私隱。請透過squirrelvpn.com與我們聯絡以了解更多資訊。
