Intuitive Surgical divulga violação por phishing; Medtronic Diabetes corta 81 empregos

A Intuitive Surgical revelou que um terceiro não autorizado acessou aplicativos internos de TI por meio de um incidente de phishing, expondo dados de clientes e funcionários, mas sem comprometer sistemas robóticos ou informações financeiras. Paralelamente, a Medtronic planeja demitir 81 funcionários de sua unidade de Diabetes em Northridge antes da separação planejada da MiniMed.

Intuitive Surgical (Nasdaq: ISRG) informou que um terceiro não autorizado acessou determinados aplicativos internos de TI em um incidente de segurança cibernética resultante de um ataque de phishing. A empresa rapidamente ativou seus protocolos de resposta a incidentes e protegeu todos os aplicativos afetados.

As ações da ISRG caíram 1,3%, para US$ 472,95 cada no pregão da tarde. A empresa afirmou que o incidente não tem impacto nas operações no momento e que seus sistemas robóticos possuem protocolos de segurança próprios, operando de forma independente de sua rede interna de negócios.

As informações acessadas foram obtidas a partir do comprometimento do acesso de um funcionário à sua rede administrativa interna de negócios. Elas incluem algumas informações comerciais e de contato de clientes, além de dados corporativos e de funcionários da Intuitive. A empresa afirmou que os dados não foram obtidos de seu principal sistema robótico cirúrgico da Vinci nem do sistema endoluminal Ion. Esses dispositivos permanecem seguros e operacionais.

A Intuitive informou que possui uma infraestrutura de rede segmentada. As redes e infraestruturas que suportam aplicativos internos de TI, operações de fabricação e os sistemas da Vinci, Ion e outros sistemas digitais são separadas. As redes dos hospitais clientes também permanecem separadas das redes da Intuitive, sendo protegidas e gerenciadas pelas equipes de TI dos clientes. Como resultado, a Intuitive afirmou que essas redes também não foram afetadas.

Os dados envolvidos incluíam nomes, títulos e especialidades de profissionais de saúde e administradores, além de e-mails, números de telefone e endereços de instalações hospitalares. Os dados expostos também incluíam tipo e duração de procedimentos com da Vinci e Ion; conclusão de cursos de aprendizado da Intuitive; reclamações relatadas aos Engenheiros de Campo da Intuitive; atividades de engajamento de profissionais de saúde, como participação em eventos, mentoria ou supervisão; e documentos de impacto do Programa de Reembolso (também conhecidos como Quantify the Impact).

Para instituições de saúde, os dados expostos na violação incluíam extratos de dados contratuais comerciais, relatórios de reunião automatizada de alinhamento de negócios (ABAM) e ordens de serviço até 18 de janeiro de 2026. Os dados "não incluem informações altamente sensíveis, como dados de contas bancárias, informações identificáveis de saúde de pacientes ou senhas de clientes ou funcionários".

O incidente de segurança cibernética da Intuitive ocorre apenas alguns dias depois que um grupo "hacktivista" apoiado pelo Irã realizou um "ataque de limpeza" (wiper attack) contra a Stryker, visando dados no sistema de TI baseado em Microsoft da Stryker e efetivamente os apagando para que não pudessem ser recuperados. O grupo afirmou que realizou o ataque cibernético em resposta a ataques dos EUA e de Israel ao Irã, iniciados em 28 de fevereiro de 2026. Não há indicação no momento de que a violação na Intuitive esteja relacionada ao ataque cibernético à Stryker ou tenha sido executada por motivos semelhantes.

A empresa afirmou que tomou medidas imediatas para avaliar e conter o incidente, iniciar uma investigação e revisar os protocolos de segurança. Também lembrou os funcionários sobre treinamentos e processos de segurança online. A empresa disse que continua se comunicando com clientes e órgãos reguladores de privacidade de dados apropriados. A Intuitive notificou "as autoridades policiais e outras autoridades".

Em um desenvolvimento separado, a Medtronic (NYSE:MDT) está cortando 81 empregos de sua unidade de Diabetes antes de sua separação planejada na MiniMed. Um aviso WARN (Worker Adjustment and Retraining Notification) registrado na Califórnia confirma os planos da empresa de demitir 81 funcionários em sua instalação em Northridge.

O aviso informa que a Medtronic notificou o estado sobre a redução planejada da força de trabalho em 5 de fevereiro de 2026. A empresa planeja que as demissões entrem em vigor em 7 de abril de 2026. As demissões ocorrem enquanto a Medtronic busca separar o negócio de Diabetes em uma empresa de capital aberto chamada MiniMed.

Related Entities

Related Articles

References

  1. Intuitive Surgical discloses cybersecurity breach - MassDevice · massdevice.com
  2. Tandem Diabetes Care prices upsized $265M offering · drugdeliverybusiness.com
  3. Medtronic Diabetes to lay off 81 employees ahead of MiniMed separation - MassDevice · massdevice.com