Intuitive公司披露員工遭遇釣魚攻擊導致數據泄露事件

機器人輔助手術技術公司Intuitive近日發表聲明稱，未經授權的入侵者在通過釣魚攻擊竊取員工憑據后，獲得了該公司部分內部IT業務應用程序的訪問權限。

Intuitive在網絡安全事件聲明中沒有說明攻擊發生的具體時間或公司發現攻擊的時間。根據聲明，被盜數據包括一些客戶業務和聯系信息，以及Intuitive員工和企業數據。

公司表示，此次網絡入侵對其平臺或使用其機器人系統的醫院沒有運營影響。Intuitive制造機器人輔助手術平臺，其主要產品包括達芬奇手術系統和用于肺部活檢的Ion腔內系統。

"我們的運營或支持客戶的工作沒有受到任何影響，"該公司補充說。"我們的機器人系統擁有自己的安全協議，獨立于我們的內部業務網絡運行。"

Intuitive表示其網絡基礎設施采用分段設計，支持內部IT業務系統、制造運營和數字產品的所有基礎設施都保持獨立。由于這種網絡分段，該公司的達芬奇、Ion和數字平臺沒有受到泄露影響，根據聲明"繼續保持安全和正常運行"。

"醫院客戶網絡與Intuitive網絡保持分離，由客戶的IT團隊進行安全管理，因此也未受影響，"聲明補充道。

在發現入侵后，Intuitive表示采取了"立即行動"來控制泄露并開始調查，調查仍在進行中。該公司還通知了數據隱私監管機構，并承諾在調查繼續進行時分享更新信息。

這次事件的時機值得注意，因為Intuitive的泄露事件發生在上周另一家醫療技術公司遭受網絡攻擊之后。周三，制造骨科植入物、手術設備和其他醫療設備的史賽克公司披露了一起泄露事件，惡意分子獲得了其內部微軟環境的訪問權限。

據信是伊朗情報和安全部前臺的黑客活動團體Handala聲稱對該事件負責。

截至發稿時，還沒有人聲稱對Intuitive攻擊負責。在周五更新的伊朗戰爭網絡威脅咨詢中，思科的Talos表示，史賽克數字入侵"可能并不表明醫療保健部門面臨伊朗相關威脅行為者更高或特定的目標風險。基于我們對Handala等威脅組織動機和能力的理解，我們高度確信地做出這一評估，這些組織歷史上都是攻擊機會目標。"

威脅獵人指出，他們沒有看到最近"對醫療保健或醫療保健相關部門相比其他行業有任何系統性或升級的目標攻擊"增加。

然而，安全公司SOCRadar的首席信息安全官Ensar Seker告訴記者，Intuitive攻擊確實表明網絡犯罪分子繼續使用久經考驗的方法來獲得對受害者環境的初始訪問權限。

"即使是高度先進的技術公司，當單一憑據暴露時也可能被攻破，因為身份系統現在是進入企業基礎設施的主要網關，"Seker說。"釣魚攻擊仍然有效，因為它針對的是人而不是技術。圍繞軟件漏洞的安全控制在過去十年中有了顯著改善，但社會工程學繼續利用人類的信任、緊迫感和常規工作流程。"

Q&A

Q1：Intuitive公司的機器人手術系統安全嗎？

A：根據公司聲明，其機器人系統擁有獨立的安全協議，與內部業務網絡分離運行。由于網絡分段設計，達芬奇和Ion等手術系統沒有受到此次數據泄露影響，繼續保持安全和正常運行。

Q2：這次釣魚攻擊泄露了哪些信息？

A：被盜數據包括一些客戶業務和聯系信息，以及Intuitive員工和企業數據。不過公司強調，攻擊對其平臺運營或使用其機器人系統的醫院沒有運營影響。

Q3：為什么釣魚攻擊仍然這么有效？

A：據安全專家分析，釣魚攻擊有效是因為它針對人而不是技術。雖然軟件漏洞的安全控制已大幅改善，但社會工程學仍在利用人類的信任、緊迫感和常規工作習慣，身份系統現已成為企業基礎設施的主要入口。