Robotik Cerrahi Firması Intuitive, Hedefli Phishing Saldırısı Sonrası Veri İhlali Bildirdi
Intuitive, hedefli phishing saldırısı sonrası veri ihlali açıkladı. Müşteri ve çalışan verileri etkilendi, cerrahi sistemler güvenli kaldı.
Robotik Cerrahi Firması Intuitive, Hedefli Phishing Saldırısı Sonrası Veri İhlali Bildirdi
Amerikan robotik cerrahi sistemleri üreticisi Intuitive, hedefli bir phishing saldırısı sonucu veri ihlali yaşadığını açıkladı. Saldırganlar, bir çalışan hesabını ele geçirerek iç sistemlere erişim sağladı.
Saldırı Nasıl Gerçekleşti?
Threat actor'lar, çalışanlara yönelik düzenledikleri phishing kampanyası ile bir hesabı compromise etmeyi başardı. Bu hesap üzerinden şirketin iç IT sistemlerine erişen saldırganlar, müşteri iletişim bilgileri, çalışan verileri ve kurumsal bilgilere ulaşabildi.
Şirket, saldırıyı fark eder etmez incident response protokollerini devreye soktu ve etkilenen tüm uygulamaları güvence altına aldı.
Hangi Sistemler Etkilendi?
Intuitive, açıklamasında da Vinci Cerrahi Sistemi, Ion endoluminal sistem ve dijital platformlarının saldırıdan etkilenmediğini vurguladı. Şirketin network segmentasyonu sayesinde iç IT sistemleri, üretim ortamları ve cerrahi platformlar birbirinden izole durumda.
Hastane network'leri bağımsız ve güvenli kalırken, operasyonlar ve müşteri destek hizmetleri normal şekilde devam ediyor. Robotik cerrahi sistemleri, kendi güvenlik katmanlarına sahip ve ihlal edilen iş network'ünden bağımsız çalışıyor.
Şirketin Açıklaması
Intuitive'nin yayınladığı resmi bildirimde şu ifadelere yer verildi:
"Intuitive, hedefli bir siber güvenlik phishing olayı sonucu bazı dahili IT iş uygulamalarındaki bilgilere yetkisiz bir üçüncü taraf tarafından erişildiğini tespit etti. Keşif sonrası tüm etkilenen uygulamaları hızlıca güvence altına aldık. Bu konuyu zorunlu bildirimlerin ötesinde, şeffaf olmak için web üzerinden paylaşıyoruz."
Şirket, saldırı zaman çizelgesini ve etkilenen kişi sayısını açıklamadı. Ancak saldırının tamamen containment altına alındığını ve iş operasyonları veya finansal durumu üzerinde materyal bir etki yaratmayacağını belirtti. Düzenleyici kurumlara gerekli bildirimler yapıldı.
Sağlık Sektöründe Siber Güvenlik Riskleri
Robotik cerrahi sistemleri, minimal invaziv prosedürlerde geleneksel yöntemleri geride bırakarak lider konumda. Artan siber saldırılar, daha güçlü güvenlik önlemlerinin gerekliliğini ortaya koyuyor. Bu durum, zaten kısıtlı bütçelere sahip sağlık kuruluşları için ek mali yük oluşturabilir.
Siber güvenlik uzmanları, sağlık sektöründe network segmentasyonunun kritik önem taşıdığını ve benzer saldırıların önlenmesi için çalışan farkındalık eğitimlerinin düzenli olarak tekrarlanması gerektiğini vurguluyor.
Kaynak: securityaffairs.com
Yorumlar
0İlgili Makaleler
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.
AI İkilemi: MCP Güvenliği Neden Yamalanamaz?
RSAC 2026'da sunulan araştırma, MCP'nin LLM ortamlarında yarattığı mimari güvenlik risklerini ortaya koyuyor. Yamalarla çözülemeyen bu sorunlar için yeni savunma stratejileri.
Ubiquiti UniFi'de Kritik Güvenlik Açığı: Hesap Ele Geçirmeye İzin Veriyor
Ubiquiti, UniFi Network uygulamasında CVSS 10.0 şiddetinde yol gezinme açığı ve CVSS 7.7 ayrıcalık yükseltme açığını yamaledi. Kullanıcılar 10.1.89 sürümüne güncellemeli.