手術ロボット製造会社のIntuitive Surgical、サイバー攻撃により顧客情報が漏洩

概要

手術ロボット製造会社のIntuitive Surgicalは、最近サイバー攻撃を受け、顧客情報と従業員情報が漏洩したと発表しました。

同社は、フィッシング攻撃により社員の資格情報を盗まれ、内部の管理ネットワークにログインされ、データにアクセスされたと報告しています。

攻撃により、顧客のビジネス情報や連絡先情報、従業員情報や企業記録が侵害されたとされています。

同社は、インシデントが発見された時点で、インシデント対応プロトコルを起動し、影響を受けたすべてのアプリケーションを保護しました。

「私たちは直ちに対応し、インシデントを評価し、制御し、調査を開始し、セキュリティプロトコルをレビューし、オンラインセキュリティトレーニングとプロセスを従業員に思い出させました」と同社は述べています。

同社のda Vinci、Ion、デジタルプラットフォームは影響を受けず、引き続き安全で稼働しています。

「当社のネットワークインフラストラクチャはセグメント化されています。当社の内部ITビジネスアプリケーション、製造オペレーション、およびda VinciとIonプラットフォームとデジタル製品をサポートするネットワークとインフラストラクチャは別々です」と同社は述べています。

同社は、顧客のネットワークは影響を受けず、顧客のITチームによってセキュリティと管理が行われていると述べています。

「当社のオペレーションや顧客をサポートする作業には影響がありません。当社のロボットシステムには独自のセキュリティプロトコルがあり、当社の内部ビジネスネットワークとは独立して動作します」と同社は述べています。

このサイバー攻撃は、最近医療機器メーカーのStrykerが経験した攻撃に続くものです。Strykerは、その攻撃によりMicrosoft環境のグローバルネットワーク障害が発生し、注文処理、出荷、製造に影響を与えたと発表しました。

Intuitive Surgicalは、セキュリティプロトコルを強化し、従業員にオンラインセキュリティトレーニングとプロセスを思い出させることで、今後同様の攻撃から保護されるよう努めています。

元記事: https://www.cybersecuritydive.com/news/intuitive-surgical-cyberattack-phishing/814746/