Bitmarck & Krankenkassen: Immer noch Ausfälle vorhanden

B2B Cyber Security ShortNews

Beitrag teilen

Vor über 2 Monaten wurde der IT-Versorger dutzender Krankenkassen und Betriebskrankenkassen Bitmarck von einer Cyberattacke getroffen. Dabei mussten sogar ganze Rechenzentren abgeschaltete werden. Die Reparaturen dauern immer noch an.

Die Attacke auf den IT-Dienstleister Bitmarck war so heftig, dass in den ersten Wochen kaum eine Betriebskrankenkasse normal erreichbar war. Meist funktionierten nur hastig installierte Notnummern. Die E-Mail-Kommunikation und der Zugriff auf Patientenakten war gar nicht möglich. Allerdings scheinen die Reparaturen zügig voran zu gehen. Zumindest sind viele Kassen nun wieder normal erreichbar. Allerdings vermelden die Webseite der Kassen immer noch Einschränkungen, insbesondere beim Zugriff auf die ePA – elektronische Patientenakte.

Wer war der Angreifer?

Es ist auch weiter nicht zu erfahren, was genau passiert ist und wer der Angreifer war. Auch die einschlägigen Leak-Seiten der bekannten Ransomware-Gruppen bieten keinen Hinweis, welche Gruppe die Attacke durchgeführt hat und ob sogar eine Erpressung gegen Bitmarck gestartet wurde. Das Unternehmen gibt auch weiterhin an, dass man keine Daten an die Angreifer verloren hätte, bzw. extrahiert wurden. Auch die Daten der ePA – elektronische Patientenakte seien sehr sicher, da diese den gematik-Bestimmungen unterliegen und einem besonderen Schutz haben sollen.

Laut Bitmarck ist weiterhin das LKA bei der Aufarbeitung des Vorfalls involviert. Aber es ist weiter verwunderlich, dass keine APT-Gruppe den Angriff für sich reklamiert hat. Normalerweise wollen die Gruppen so belegen, dass sie über besondere Angriffsfähigkeiten verfügen. Aber vielleicht war es auch keine dieser Gruppen, sondern ein staatlich geförderter Akteur aus dem Ausland. Aktuell werden besonders viele Regierungsstellen und verantwortlich IT-Zentren attackiert.

Red./sel  

Mehr bei Bitmarck.de

 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen