Компания Intuitive, занимающаяся технологиями для роботизированной хирургии, сообщила, что неавторизованные злоумышленники получили доступ к некоторым ее внутренним ИТ-бизнес-приложениям после кражи учетных данных сотрудника в результате фишинговой атаки.
В заявлении Intuitive об инциденте с кибербезопасностью не указано, когда произошла атака или когда компания ее обнаружила. The Register обратился к Intuitive с этими и другими вопросами и обновит эту статью, как только получит ответ.
Согласно заявлению, украденные данные включают некоторую информацию о клиентах и их контактные данные, а также данные сотрудников и корпоративные данные Intuitive.
Компания заявила, что кибервторжение не оказало операционного влияния на ее платформы или больницы, использующие ее роботизированные системы. Intuitive производит роботизированные хирургические платформы, а ее основные продукты включают хирургические системы da Vinci и эндолюминальную систему Ion для биопсии легких.
“На нашу деятельность или работу по поддержке клиентов это не повлияло”, — добавила компания. “Наши роботизированные системы имеют собственные протоколы безопасности и работают независимо от нашей внутренней бизнес-сети”.
Intuitive сообщила, что сегментирует свою сетевую инфраструктуру, и вся инфраструктура, поддерживающая ее внутренние ИТ-бизнес-системы, производственные операции и цифровые продукты, остается отдельной. Благодаря такой сегментации сети платформы da Vinci, Ion и цифровые платформы компании не пострадали от взлома и, согласно заявлению, “остаются безопасными и работоспособными”.
“Сети больниц-клиентов остаются отдельными от сетей Intuitive, управляются и защищаются ИТ-командами клиентов, поэтому они также не затронуты”, — добавлено в заявлении.
Обнаружив вторжение, Intuitive, по ее словам, предприняла “немедленные действия” для сдерживания взлома и начала расследование, которое продолжается. Компания также уведомила регуляторов по защите данных и пообещала делиться обновлениями по мере продолжения расследования.
Время инцидента примечательно тем, что взлом Intuitive последовал за кибератакой на другую медико-технологическую компанию на прошлой неделе. В среду Stryker, производящая ортопедические имплантаты, хирургическое оборудование и другие медицинские устройства, сообщила о взломе, в результате которого злоумышленники получили доступ к ее внутренней среде Microsoft.
Handala, хактивистская группировка, предположительно являющаяся прикрытием для Министерства разведки и безопасности (MOIS), взяла на себя ответственность за инцидент.
На момент публикации никто не заявлял о своей причастности к атаке на Intuitive. А в пятничном обновлении своего консультативного бюллетеня по киберугрозам, связанным с Ираном, аналитики Cisco Talos заявили, что цифровое вторжение в Stryker “вероятно, не указывает на то, что сектор здравоохранения подвергается какому-либо повышенному или специфическому риску со стороны связанных с Ираном угроз. Мы делаем эту оценку с высокой степенью уверенности, основываясь на нашем понимании мотивации и возможностей таких групп, как Handala, которые исторически компрометировали цели по случаю”.
Охотники за угрозами отметили, что не наблюдали недавнего увеличения “систематического или повышенного нацеливания на здравоохранение или смежные с ним сектора по сравнению с любой другой отраслью”.
Однако атака на Intuitive указывает на то, что киберпреступники продолжают использовать проверенные методы для получения первоначального доступа к средам жертв, сообщил The Register Энсар Секер, директор по информационной безопасности в компании SOCRadar.
“Даже высокотехнологичные компании могут быть скомпрометированы, когда раскрываются учетные данные одного сотрудника, поскольку системы идентификации теперь являются основным шлюзом в корпоративную инфраструктуру”, — сказал Секер. “Фишинг остается эффективным, потому что он нацелен на людей, а не на технологии. Меры безопасности в отношении уязвимостей программного обеспечения значительно улучшились за последнее десятилетие, но социальная инженерия продолжает использовать человеческое доверие, срочность и рутинные рабочие процессы”. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jessica Lyons
