Bitmarck & Krankenkassen: Immer noch Ausfälle vorhanden

B2B Cyber Security ShortNews

Beitrag teilen

Vor über 2 Monaten wurde der IT-Versorger dutzender Krankenkassen und Betriebskrankenkassen Bitmarck von einer Cyberattacke getroffen. Dabei mussten sogar ganze Rechenzentren abgeschaltete werden. Die Reparaturen dauern immer noch an.

Die Attacke auf den IT-Dienstleister Bitmarck war so heftig, dass in den ersten Wochen kaum eine Betriebskrankenkasse normal erreichbar war. Meist funktionierten nur hastig installierte Notnummern. Die E-Mail-Kommunikation und der Zugriff auf Patientenakten war gar nicht möglich. Allerdings scheinen die Reparaturen zügig voran zu gehen. Zumindest sind viele Kassen nun wieder normal erreichbar. Allerdings vermelden die Webseite der Kassen immer noch Einschränkungen, insbesondere beim Zugriff auf die ePA – elektronische Patientenakte.

Wer war der Angreifer?

Es ist auch weiter nicht zu erfahren, was genau passiert ist und wer der Angreifer war. Auch die einschlägigen Leak-Seiten der bekannten Ransomware-Gruppen bieten keinen Hinweis, welche Gruppe die Attacke durchgeführt hat und ob sogar eine Erpressung gegen Bitmarck gestartet wurde. Das Unternehmen gibt auch weiterhin an, dass man keine Daten an die Angreifer verloren hätte, bzw. extrahiert wurden. Auch die Daten der ePA – elektronische Patientenakte seien sehr sicher, da diese den gematik-Bestimmungen unterliegen und einem besonderen Schutz haben sollen.

Laut Bitmarck ist weiterhin das LKA bei der Aufarbeitung des Vorfalls involviert. Aber es ist weiter verwunderlich, dass keine APT-Gruppe den Angriff für sich reklamiert hat. Normalerweise wollen die Gruppen so belegen, dass sie über besondere Angriffsfähigkeiten verfügen. Aber vielleicht war es auch keine dieser Gruppen, sondern ein staatlich geförderter Akteur aus dem Ausland. Aktuell werden besonders viele Regierungsstellen und verantwortlich IT-Zentren attackiert.

Red./sel  

Mehr bei Bitmarck.de

 

Passende Artikel zum Thema

BSI-Kriterien: Mehrschichtiger Schutz vor DDoS-Attacken

Angesichts der zunehmenden Anzahl und Intensität von DDoS-Angriffen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Kriterien zur Identifikation ➡ Weiterlesen

RAG-Entwicklung in nur wenigen Minuten

Playground ist die neue, codearme Benutzeroberfläche von Elastic, der Search AI Company. Damit können Entwickler:innen mit Elasticsearch in nur wenigen ➡ Weiterlesen

Massenhafte Attacken gegen Edge-Dienste

Die Cyber-Bedrohungslandschaft in den Jahren 2023 und 2024 wird von Massenangriffen dominiert. Ein früherer Bericht über die Professionalisierung der Cyberkriminalität ➡ Weiterlesen

Ransomware-Angriffe 2023: Über 50 neue Familien und Varianten

Ransomware-Angriffe sind ein großes und teures Problem für Unternehmen. Im letzten Jahr haben die Angriffe deutlich zugenommen, wie die Studie ➡ Weiterlesen

TÜV Rheinland wird Opfer von Cyberangriff

Cyberangriff: Laut einer Meldung wurde bei der Unternehmenstochter, TÜV Rheinland Akademie GmbH von Hackern angegriffen und Daten gestohlen. Laut dem ➡ Weiterlesen

NIS2 als Chance begreifen

Mit der bevorstehenden Frist zur Umsetzung der NIS2-Direktive stehen viele Unternehmen vor einer bedeutenden Herausforderung. Unsere Beobachtungen zeigen, dass viele ➡ Weiterlesen

Die chinesische Hacker-Gruppe Sharp Dragon

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform warnt vor der chinesischen Spionage-Hacker-Gruppe Sharp Dragon, die früher als Sharp Panda aufgetreten ist. ➡ Weiterlesen

Gefahr durch Phishing-as-a-Service-Toolkit V3B

Die Banken und Finanzinstitute in der Europäischen Union sehen sich einer ständig wachsenden Bedrohung durch Cyberangriffe ausgesetzt. Diese Bedrohungen sind ➡ Weiterlesen