Bitmarck & Krankenkassen: Immer noch Ausfälle vorhanden

B2B Cyber Security ShortNews

Beitrag teilen

Vor über 2 Monaten wurde der IT-Versorger dutzender Krankenkassen und Betriebskrankenkassen Bitmarck von einer Cyberattacke getroffen. Dabei mussten sogar ganze Rechenzentren abgeschaltete werden. Die Reparaturen dauern immer noch an.

Die Attacke auf den IT-Dienstleister Bitmarck war so heftig, dass in den ersten Wochen kaum eine Betriebskrankenkasse normal erreichbar war. Meist funktionierten nur hastig installierte Notnummern. Die E-Mail-Kommunikation und der Zugriff auf Patientenakten war gar nicht möglich. Allerdings scheinen die Reparaturen zügig voran zu gehen. Zumindest sind viele Kassen nun wieder normal erreichbar. Allerdings vermelden die Webseite der Kassen immer noch Einschränkungen, insbesondere beim Zugriff auf die ePA – elektronische Patientenakte.

Anzeige

Wer war der Angreifer?

Es ist auch weiter nicht zu erfahren, was genau passiert ist und wer der Angreifer war. Auch die einschlägigen Leak-Seiten der bekannten Ransomware-Gruppen bieten keinen Hinweis, welche Gruppe die Attacke durchgeführt hat und ob sogar eine Erpressung gegen Bitmarck gestartet wurde. Das Unternehmen gibt auch weiterhin an, dass man keine Daten an die Angreifer verloren hätte, bzw. extrahiert wurden. Auch die Daten der ePA – elektronische Patientenakte seien sehr sicher, da diese den gematik-Bestimmungen unterliegen und einem besonderen Schutz haben sollen.

Laut Bitmarck ist weiterhin das LKA bei der Aufarbeitung des Vorfalls involviert. Aber es ist weiter verwunderlich, dass keine APT-Gruppe den Angriff für sich reklamiert hat. Normalerweise wollen die Gruppen so belegen, dass sie über besondere Angriffsfähigkeiten verfügen. Aber vielleicht war es auch keine dieser Gruppen, sondern ein staatlich geförderter Akteur aus dem Ausland. Aktuell werden besonders viele Regierungsstellen und verantwortlich IT-Zentren attackiert.

Red./sel  

Mehr bei Bitmarck.de

 

Passende Artikel zum Thema

Cyberkriminelle stehlen Cookies

Die FBI-Abteilung Atlanta warnt die Öffentlichkeit, dass Cyberkriminelle sich Zugang zu E-Mail-Konten verschaffen, indem sie Cookies vom Computer des Opfers ➡ Weiterlesen

2025 mehr Angriffe mit KI, Quantenbedrohungen und Deepfakes

Eine Prognose für 2025 geht davon aus, dass Unternehmen zunehmend neue Technologien einführen, während KI-gesteuerte Angriffe, Quantenbedrohungen und Schwachstellen in ➡ Weiterlesen

Angriff auf Apotheken-Großhändler

Die AEP GmbH mit Sitz in Alzenau wurde am 28. Oktober Opfer eines gezielten Cyberangriffs, der zu einer teilweisen Verschlüsselung ➡ Weiterlesen

Millionen Krankendaten erbeutet

Die Ransomware-Bande BlackCat/ALPHV die Verantwortung für einen Cyberangriff auf Optum, eine Tochtergesellschaft der UnitedHealth Group (UHG), übernommen, der Millionen Krankendaten ➡ Weiterlesen

Security-Lösung: Schutz für Hochsicherheitsbedarf in der Cloud

Eine neue Security-Lösung unterstützt Kunden, die in hochsicheren oder anderweitig abgeschotteten Umgebungen tätig sind. Die Lösung erkennt, bewertet und analysiert ➡ Weiterlesen

Sicherheitslücke ermöglicht Angriffe durch SQL-Injection

Broadcom warnt in einer Sicherheitsmitteilung, dass VMware HCX von einer SQL-Injection-Schwachstelle betroffen ist. Authentifizierte Nutzer mit niedrigen Rechten können so ➡ Weiterlesen

Automobilindustrie: Zertifizierung bietet höchsten Datenschutz

Die TISAX-Zertifizierung ist der Sicherheitsstandard in der Automobilindustrie. Ein Anbieter von Cybersecurity-Lösungen bietet durch seine neue TISAX-Zertifizierung Stufe 3 der ➡ Weiterlesen

Globale DDoS-Angriffe auf kritische Infrastrukturen

Im ersten Halbjahr 2024 haben DDoS-Angriffe vor allem in Europa und dem Nahen Osten zugenommen, so das Ergebnis einer Studie. ➡ Weiterlesen