事件概述 - 公司披露其遭遇了一次有针对性的网络钓鱼攻击 导致一名员工的账户及关联的某些内部应用程序被入侵 [1] - 此次事件涉及从内部业务软件系统中获取的有限数据 [1] - 公司在发现入侵后迅速启动了响应程序并保护了受影响的系统 [1] 事件详情与数据影响 - 此次入侵是通过获取的员工凭证访问了信息 [2] - 泄露的数据包括某些客户联系信息、员工记录和公司行政管理数据 [2] - 公司强调其旗舰机器人平台未受影响 包括达芬奇手术系统、Ion腔内系统和数字平台均保持安全且完全可运行 [2] 网络架构与隔离措施 - 公司的网络架构将运营平台与公司行政管理网络分离 这种分段设计阻止了攻击者触及产品基础设施或客户系统 [3] - 公司的机器人手术系统独立于内部公司网络运行 [4] - 医院IT系统未受影响 因为医疗机构管理其自身的网络环境 公司的平台基础设施与客户医院网络保持隔离 [4] 运营影响 - 事件未中断对医院或医疗保健提供商的服务 [4] - 公司持续为医疗保健提供商提供支持而未受干扰 [5] - 持续运营、产品制造和客户支持均保持完全正常功能 [5] 响应与调查 - 公司在确认事件后立即启动了遏制和调查程序 [6] - 安全团队开始分析受影响的系统并审查内部安全实践 [6] - 公司已通知相关数据隐私机构并开始与受影响的客户沟通 [6] - 员工收到了关于网络安全意识培训和网络钓鱼防范协议的提醒 [6] - 调查仍在进行中 公司将根据需要提供更新 并重申致力于加强敏感信息的安全保障 [7] 行业影响 - 公司的顶级同行史赛克公司也报告了影响其全球技术系统的广泛网络中断 [8] - 史赛克公司的网络攻击始于3月11日凌晨 其位于爱尔兰科克的总部是首个受影响的地点 [8] - 根据美国证券交易委员会的文件 史赛克公司表示该事件已造成并预计将持续造成“公司运营和公司职能某些方面所依赖的某些信息系统和业务应用程序的中断和访问限制” [9] - 一个与伊朗有关联的黑客活动组织Handala声称对此次攻击史赛克公司负责 [9] 市场反应 - 截至周五发布时 直觉外科公司股价下跌1.47% 报472.22美元 [10]