医疗与公用事业科技公司相继披露数据遭入侵事件

近期，两家主要科技供应商——公用事业技术公司Itron与医疗设备制造商美敦力（Medtronic）——分别向联邦监管机构提交文件，承认其系统遭到数字入侵。

Itron于美国东部时间周五晚间向美国证券交易委员会（SEC）提交文件，披露公司于4月13日收到通知，确认存在未经授权的第三方入侵行为。

这家市值约40亿美元的公司主要为能源、水务及城市管理领域提供智能电表、传感器及软件服务。Itron表示，事发后已向执法机构报案，并与外部网络安全顾问合作展开调查。

根据Itron提交的8-K报告："公司已采取措施修复并清除未经授权的活动，此后未在公司系统内发现任何后续的未经授权行为。此外，在客户托管系统部分亦未发现任何未经授权的活动。"

披露文件显示，此次入侵并未影响Itron的正常运营，并补充称"Itron预计，与此次事件相关的大部分直接费用将由保险方予以赔付。"

Itron拒绝回应关于此次入侵的相关问题，包括攻击者如何获得系统初始访问权限，以及是否部署了勒索软件或提出勒索要求。

与此同时，医疗科技公司美敦力于同一天向SEC提交文件，披露"未经授权方访问了美敦力部分企业IT系统中的数据"。

美敦力的入侵披露发生在黑客组织ShinyHunters宣称对该事件负责之后。该组织自称已侵入美敦力系统，窃取"超过900万条包含个人身份信息的记录及若干TB的企业内部数据"。ShinyHunters设定了4月21日为最后期限，要求美敦力支付一笔金额未披露的赎金，否则将公开泄露所窃取的数据。

美敦力未就此次入侵事件立即回应媒体的相关询问。

这家市值约1070亿美元的公司未披露入侵发生的具体时间，但表示此次入侵未影响其"产品、患者安全、与客户的连接、制造与配送运营、财务报告系统，以及满足患者需求的能力"。

美敦力表示，其企业IT网络与产品、制造、配送及医院客户网络保持相互独立。

美敦力在其官网发布声明称："我们正在积极排查可能已被访问的个人信息，并将根据需要提供通知及支持服务。"

今年3月，另一家医疗科技公司史赛克（Stryker）也披露了一起网络攻击事件。研究人员将此次攻击与一个与伊朗情报机构存在关联的黑客组织挂钩，该攻击导致史赛克全球网络中断，订购与物流系统受阻近三周。4月1日，史赛克宣布已"在全球制造网络范围内全面恢复正常运营"。

Q&A

Q1：Itron遭遇的数据入侵事件具体造成了哪些影响？

A：根据Itron向SEC提交的8-K报告，此次入侵并未影响公司的正常运营，且在客户托管系统部分未发现未经授权的活动。公司已采取措施修复并清除未经授权的活动，并预计大部分直接费用将由保险方赔付。不过，Itron拒绝透露攻击者如何获得初始访问权限，以及是否涉及勒索软件或勒索要求。

Q2：ShinyHunters声称从美敦力窃取了哪些数据？

A：黑客组织ShinyHunters宣称已侵入美敦力系统，窃取了超过900万条包含个人身份信息的记录，以及若干TB的企业内部数据。该组织设定了4月21日为最后期限，要求美敦力支付一笔未公开金额的赎金，否则将公开泄露所窃取的数据。美敦力表示正在积极排查可能已被访问的个人信息。

Q3：史赛克遭受网络攻击后恢复情况如何？

A：今年3月，史赛克遭受了一次网络攻击，研究人员将其与一个和伊朗情报机构存在关联的黑客组织挂钩。此次攻击导致史赛克全球网络中断，订购与物流系统受阻近三周。4月1日，史赛克发布声明称已在全球制造网络范围内全面恢复正常运营。