161/69 (IT) ประจำวันศุกร์ที่ 20 มีนาคม 2569
บริษัทเทคโนโลยีการผ่าตัดด้วยหุ่นยนต์ Intuitive เปิดเผยว่าเกิดเหตุการณ์ข้อมูลรั่วไหลจากการถูกโจมตีแบบฟิชชิงที่มีการมุ่งเป้า (targeted phishing) โดยผู้ไม่หวังดีสามารถเข้าควบคุมบัญชีพนักงานรายหนึ่ง และใช้บัญชีดังกล่าวเข้าถึงระบบภายในองค์กร ส่งผลให้ข้อมูลบางส่วนถูกเข้าถึงโดยไม่ได้รับอนุญาต รวมถึงข้อมูลติดต่อของลูกค้า ข้อมูลพนักงาน และข้อมูลทางธุรกิจของบริษัท ทั้งนี้ บริษัทได้ดำเนินมาตรการตอบสนองต่อเหตุการณ์ทันที โดยทำการรักษาความปลอดภัยของระบบที่ได้รับผลกระทบ และเปิดใช้งานกระบวนการรับมือเหตุการณ์ (incident response)
Intuitive ระบุว่าเหตุการณ์ดังกล่าวส่งผลกระทบเฉพาะระบบ IT ภายในองค์กร และไม่กระทบต่อผลิตภัณฑ์หลัก เช่น ระบบผ่าตัด da Vinci Surgical System, ระบบ Ion รวมถึงแพลตฟอร์มดิจิทัลต่าง ๆ เนื่องจากบริษัทมีการออกแบบโครงสร้างเครือข่ายแบบแยกส่วน (network segmentation) ระหว่างระบบ IT ระบบการผลิต และระบบที่ใช้ในการผ่าตัด โดยเครือข่ายของโรงพยาบาลที่ใช้งานระบบของบริษัทก็ยังคงแยกออกจากกันและปลอดภัย ส่งผลให้การดำเนินงานและการให้บริการลูกค้ายังคงเป็นไปตามปกติ
บริษัทไม่ได้เปิดเผยระยะเวลาที่เกิดเหตุการณ์หรือจำนวนผู้ได้รับผลกระทบจากการรั่วไหลของข้อมูลในครั้งนี้ อย่างไรก็ตาม Intuitive ยืนยันว่าเหตุการณ์ถูกควบคุมได้แล้ว และไม่มีผลกระทบสำคัญต่อการดำเนินธุรกิจหรือสถานะทางการเงินของบริษัท พร้อมทั้งได้ดำเนินการแจ้งหน่วยงานกำกับดูแลที่เกี่ยวข้องแล้ว เหตุการณ์ดังกล่าวแสดงให้เห็นถึงความเสี่ยงจากการโจมตีแบบฟิชชิงที่ยังคงเป็นภัยคุกคามสำคัญต่อองค์กร โดยเฉพาะในภาคสาธารณสุขที่ต้องจัดการข้อมูลที่มีความอ่อนไหวสูง