Wie der IT-Dienstleister Bitmarck mitteilt, war die Cyber-Attacke auf ihn so heftig, dass man teilweise komplette Rechenzentren vom Netz nehmen musste. Einige Services bleiben weiterhin gestört, die Siemens-Betriebskrankenkasse (SBK) hat weiterhin einen Komplettausfall seiner Kunden-Kommunikation.
Vor wenigen Tagen wurde der IT-Dienstleister Bitmarck von einer Cyber-Attacke getroffen. Das Unternehmen versorgt über 80 Krankenkassen und Verbände mit IT-Dienstleistungen. Wie das Unternehmen selbst berichtet ist ein Ende der Störungen noch lange nicht in Sicht, auch wenn BITMARCK für erste gesetzliche Krankenversicherungen Zug um Zug wieder Services bereitstellt.
80 Krankenkassen teilweise betroffen
Das große Problem aktuell: teilweise wurde komplette Rechenzentren der BITMARCK vom Netz genommen. Auch nach dem Neustart mussten einzelne Services noch einmal heruntergefahren werden. Das sorgte dann wieder für andere erneute Ausfälle. Anscheinend wurden Systeme auch beschädigt oder vielleicht sogar verschlüsselt. Daher nutzt Bitmarck auch Notfalllösungen nutzen die wiederum nun erst wieder auf die Regelarbeitsweise umgestellt werden müssen. Auch das führt zu Fehlern oder Serviceausfällen.
Der IT-Dienstleister Bitmarck wird mit ausschließlicher Beteiligung von Krankenkassen und Verbänden verwaltet. Das Unternehmen vertreibt und entwickelt Software mit der bei Krankenkassen die Daten von mehr als 25 Millionen Patienten verwaltet werden. Laut Impressum sind die Gesellschafter der BITMARCK Holding GmbH sind neben dem BKK Dachverband e.V. die Betriebskrankenkassen, die Innungskrankenkassen, die DAK-Gesundheit und weitere Ersatzkassen.
Keine Kundendaten abgeflossen?
Laut der Webseite von Bitmarck wurde die Cyberattacke frühzeitig bemerkt und man hätte die Systeme teil präventiv vom Netz genommen. Weiter wurden die zuständigen Behörden über den Vorfall informiert. Erste Analysen, die mit externen Experten vorgenommen wurden, konnten bisher keine Datenabflüsse festzustellen.
Den Angriff nur eine Störung der Dienste zu nennen wäre stark untertrieben. Der Bitmarck-Angriff hat dazu geführt, dass bei der SBK die gesamte Kommunikation ausgefallen ist. Die SBK-Webseite informiert „Wichtiger Hinweis: Ausfall unserer IT-Systeme. Aufgrund der Abschaltung unserer IT-Systeme sind wir derzeit nicht per E-Mail, Telefon und Meine SBK-App erreichbar.“
Wer steckt hinter der Cyberattacke?
Wer der Angreifer ist, steht noch nicht fest. Die APT-Gruppen melden ihre Angriffserfolge gerne auf ihren Leak-Seiten. Allerdings lässt sich dort noch nicht zur Attacke finden. Sehr aktiv in diesem Bereich sind aktuell Gruppen wie BianLian, LockBit, ALPHV bzw. BlackCat oder Karakut. Sie waren wahrscheinlich auch auch für die letzten Cyberangriffe verantwortlich, wie etwa auf den IT-Dienstleister Materna oder die Tochterfirmen des Waffenherstellers Rheinmetall.
Mehr bei Bitmarck.de