Intuitive teilte am Freitag mit, Opfer eines Cyberangriffs geworden zu sein, der eine Datenpanne zur Folge hatte. Das Unternehmen aus den USA stellt Robotersysteme für minimalinvasive Chirurgie her, unter anderem das chirurgische System da Vinci und das endoluminale System Ion.

Nach Darstellung von Intuitive handelte es sich um einen “gezielten Phishing-Vorfall”, der zu unbefugtem Zugriff auf bestimmte interne Geschäftsanwendungen führte. Ausgangspunkt war ein Mitarbeiter, der auf den Angriff hereinfiel. Über dessen Zugang zum internen administrativen Geschäftsnetzwerk erlangten die Angreifer Geschäfts- und Kontaktdaten von Kunden, Mitarbeiterinformationen sowie Unternehmensdaten.

“Nach der Entdeckung haben wir umgehend unsere Notfallprozesse aktiviert und alle betroffenen Anwendungen abgesichert”, erklärte das Unternehmen. Der Vorfall habe weder den Betrieb noch die Unterstützung der Kunden beeinträchtigt.

Intuitive betont eine klare Trennung der Netzwerke: Die Robotersysteme verfügten über eigene Sicherheitsmechanismen und arbeiteten unabhängig vom internen Geschäftsnetzwerk. Die Angreifer hätten weder auf die Netzwerke für die Fertigung noch auf die Plattformen da Vinci und Ion sowie die digitalen Produkte zugegriffen; diese seien vom Netzwerk der internen IT-Geschäftsanwendungen getrennt.

“Die Netzwerke der Krankenhauskunden bleiben von den Netzwerken von Intuitive getrennt und werden von den IT-Teams der Kunden gesichert und verwaltet, daher sind auch sie nicht betroffen”, so das Unternehmen weiter.

Nach eigener Einschätzung dürfte der Vorfall keine wesentlichen Auswirkungen auf Geschäft oder Finanzergebnisse haben. Der Angriff sei vollständig eingedämmt, und die zuständigen Datenschutzbehörden würden benachrichtigt.

Nicht offengelegt hat Intuitive einen zeitlichen Ablauf des Angriffs, die Verantwortlichen sowie die Zahl der möglicherweise von der Datenpanne betroffenen Personen. SecurityWeek hat das Unternehmen um weitere Informationen gebeten.