De Amerikaanse fabrikant van chirurgische robots Intuitive heeft bekendgemaakt slachtoffer te zijn geworden van een cyberaanval die heeft geleid tot een datalek. Het bedrijf, bekend van onder andere de da Vinci chirurgische systemen en Ion endoluminale systemen, meldt dat het incident het gevolg was van een gerichte phishingaanval op een medewerker. Hierdoor kregen aanvallers ongeautoriseerde toegang tot bepaalde interne bedrijfsapplicaties.

Volgens Intuitive werd na ontdekking van de aanval direct het incidentresponsprotocol geactiveerd en werden alle getroffen applicaties beveiligd. De aanvallers maakten gebruik van de toegangsrechten van de getroffen medewerker tot het interne administratieve bedrijfsnetwerk. Hierdoor konden zij klantgegevens, contactinformatie, personeelsgegevens en bedrijfsdata inzien. De operatie van Intuitive en de ondersteuning aan klanten werden niet beïnvloed door de aanval. De robotische systemen zelf beschikken over eigen beveiligingsprotocollen en functioneren onafhankelijk van het interne bedrijfsnetwerk.

Daarnaast benadrukt het bedrijf dat de netwerken die de productieprocessen en de digitale producten van de da Vinci en Ion platforms ondersteunen, gescheiden zijn van het interne IT-netwerk en niet zijn aangetast. Ook de netwerken van ziekenhuizen, die door de IT-teams van de klanten worden beheerd en beveiligd, zijn niet getroffen. Intuitive verwacht dat het incident geen materiële impact zal hebben op de bedrijfsvoering of financiële resultaten. De aanval is volledig ingedamd en de relevante privacytoezichthouders worden geïnformeerd.

Intuitive heeft geen details verstrekt over het tijdstip van de aanval, de daders of het aantal betrokken personen bij het datalek. SecurityWeek heeft contact gezocht met Intuitive voor aanvullende informatie en zal dit bericht bij een reactie bijwerken.