Intuitive Surgical meldet Phishing-Vorfall; Medtronic Diabetes baut 81 Stellen ab

Intuitive Surgical hat bekannt gegeben, dass ein unbefugter Dritter durch einen Phishing-Vorfall auf interne IT-Geschäftsanwendungen zugegriffen hat. Medtronic plant unterdessen den Abbau von 81 Stellen in seiner Diabetes-Sparte im Vorfeld der Abspaltung von MiniMed.

Intuitive Surgical (Nasdaq: ISRG) teilte mit, dass ein unbefugter Dritter im Rahmen eines Cybersicherheitsvorfalls, der auf einen Phishing-Angriff zurückgeht, auf bestimmte interne IT-Geschäftsanwendungen zugegriffen habe. Das Unternehmen leitete umgehend seine Notfallprotokolle ein und sicherte alle betroffenen Anwendungen.

Die Aktie von ISRG fiel im Nachmittagshandel um 1,3 % auf 472,95 $ pro Stück. Das Unternehmen erklärte, der Vorfall habe derzeit keine Auswirkungen auf den Betrieb; die Robotersysteme verfügten über eigene Sicherheitsprotokolle und arbeiteten unabhängig vom internen Geschäftsnetzwerk.

Die abgerufenen Informationen stammen von einem kompromittierten Mitarbeiterzugang zum internen geschäftlichen Verwaltungsnetzwerk. Sie umfassen Kunden- und Kontaktdaten sowie Mitarbeiter- und Unternehmensdaten von Intuitive. Das Unternehmen betonte, dass keine Daten von seinem führenden da-Vinci-Chirurgieroboter oder dem Ion-Endoluminal-System erlangt wurden. Diese Geräte blieben sicher und betriebsbereit.

Intuitive erklärte, es verfüge über eine segmentierte Netzwerkinfrastruktur. Die Netzwerke und Infrastrukturen, die interne IT-Geschäftsanwendungen, die Fertigung sowie die da-Vinci-, Ion- und anderen digitalen Systeme unterstützen, seien voneinander getrennt. Auch die Netzwerke der Krankenhauskunden blieben von den Intuitive-Netzwerken getrennt und würden von den IT-Teams der Kunden gesichert und verwaltet. Daher blieben auch diese Netzwerke unbeeinträchtigt, so Intuitive.

Zu den betroffenen Daten gehörten Namen, Titel und Fachgebiete von Gesundheitsdienstleistern und Verwaltungspersonal sowie E-Mail-Adressen, Telefonnummern und Adressen von Krankenhauseinrichtungen. Ebenfalls offengelegt wurden Verfahrensart und -dauer von da-Vinci- und Ion-Eingriffen; abgeschlossene Intuitive-Schulungen; an die Field Service Engineers von Intuitive gemeldete Beschwerden; HCP-Engagement-Aktivitäten wie Veranstaltungsteilnahmen, Mentoring oder Proctoring sowie Auswirkungsdokumente zu Erstattungsprogrammen (auch bekannt als „Quantify the Impact").

Bei Gesundheitseinrichtungen umfassten die im Zuge des Vorfalls offengelegten Daten Auszüge aus kommerziellen Vertragsdaten, ABAM-Berichte (Automated Business Alignment Meeting) und Service-Arbeitsaufträge vom 18. Januar 2026. Die Daten „enthalten keine hochsensiblen Informationen wie Bankkontodaten, identifizierbare Patientengesundheitsdaten oder Passwörter von Kunden oder Mitarbeitern".

Der Cybersicherheitsvorfall bei Intuitive ereignet sich nur wenige Tage, nachdem eine iranisch unterstützte „Hacktivisten"-Gruppe einen „Wiper-Angriff" gegen Stryker durchgeführt hatte. Dabei wurden Daten auf Strykers Microsoft-basiertem IT-System gezielt gelöscht, sodass sie nicht wiederhergestellt werden können. Die Gruppe erklärte, den Cyberangriff als Reaktion auf US-amerikanische und israelische Angriffe auf den Iran durchgeführt zu haben, die am 28. Februar 2026 begannen. Es gibt derzeit keine Hinweise darauf, dass der Vorfall bei Intuitive mit dem Cyberangriff auf Stryker zusammenhängt oder aus ähnlichen Gründen erfolgte.

Das Unternehmen gab an, sofort Maßnahmen zur Bewertung und Eindämmung des Vorfalls ergriffen, eine Untersuchung eingeleitet und die Sicherheitsprotokolle überprüft zu haben. Zudem wurden die Mitarbeiter erneut an die Online-Sicherheitsschulungen und -prozesse erinnert. Das Unternehmen stehe weiterhin im Austausch mit Kunden und den zuständigen Datenschutzbehörden. Intuitive habe „Strafverfolgungsbehörden und andere Behörden" benachrichtigt.

In einer separaten Entwicklung baut Medtronic (NYSE:MDT) im Vorfeld der geplanten Abspaltung in das Unternehmen MiniMed 81 Stellen in seiner Diabetes-Sparte ab. Eine in Kalifornien eingereichte WARN-Mitteilung (Worker Adjustment and Retraining Notification) bestätigt die Pläne des Unternehmens, 81 Mitarbeiter am Standort Northridge zu entlassen.

Die Mitteilung besagt, dass Medtronic den Bundesstaat am 5. Februar 2026 über die geplante Personalreduzierung informiert hat. Die Kündigungen sollen am 7. April 2026 wirksam werden. Der Stellenabbau erfolgt im Zuge der Abspaltung des Diabetes-Geschäfts in ein börsennotiertes Unternehmen namens MiniMed.

Related Entities

Related Articles

References

  1. Intuitive Surgical discloses cybersecurity breach - MassDevice · massdevice.com
  2. Tandem Diabetes Care prices upsized $265M offering · drugdeliverybusiness.com
  3. Medtronic Diabetes to lay off 81 employees ahead of MiniMed separation - MassDevice · massdevice.com