Hace casi 3 semanas, el propio proveedor de servicios de TI de la compañía de seguros de salud, Bitmarck, fue atacado por un ciberataque. Como resultado, muchas compañías de seguros de salud de la empresa, como la SBK, quedaron paralizadas y no han estado disponibles por correo electrónico, aplicación o teléfono normal hasta la fecha. Actualmente solo funcionan los números de emergencia. Las primeras cajas registradoras informan que los pagos en el área de subsidio por enfermedad y cuidado son posibles nuevamente.
El personal de TI de las compañías de seguros de salud no puede hacer mucho más en este momento que esperar los servicios reparados de Bitmarck. Porque el proveedor de servicios de TI tuvo que desconectar centros de datos completos después del ataque cibernético a fines de abril. La página de inicio de Bitmarck aún no menciona qué sucedió exactamente.
El proveedor de servicios de TI adesso también fue atacado
Dado que Bitmarck también utiliza los servicios de TI de adesso, algunos medios sospecharon una conexión con el ataque a adesso. Sin embargo, Bitmarck ha comentado sobre este tema: no se ve ninguna conexión con el ataque a adesso. Esta declaración se basa en el estado actual del conocimiento de los expertos en seguridad informática y los científicos forenses que investigan el caso y acompañan las medidas de seguridad en curso.
El ataque a Adesso probablemente esté relacionado con un ciberataque de otra manera: ITZ Bund, que proporciona servicios de TI a los ministerios, fue atacado, al igual que sus tres proveedores de servicios de TI, adesso, Init y Materna..
Docenas de BKK más fuera de línea
En los sitios web de docenas de compañías de seguros de salud de la compañía, BKK, todavía hay instrucciones de que solo se puede contactar con usted a través del número de emergencia, que, sin embargo, a menudo está sobrecargado de forma masiva. A veces tampoco hay acceso a los archivos oa la ePA - expediente electrónico del paciente. Incluso la baja por enfermedad a menudo tiene que hacerse manualmente usando una nota amarilla.
Incluso la organización paraguas BKK no puede decir nada más que atacar.n. Muchos BKK difícilmente pudieron decirles a los clientes que buscaban algo nuevo además del número de emergencia en su sitio web, como: Bahn BKK, BKK Linde, Bosch BKK, Siemens BKK (SBK), Audi BKK, Salus BKK, BKK Deutsche Bank, BKK VDN, BKK Faber Castell, WMF BKK, IKK Südwest, BKK Voralb.
¿Tienes un momento?
Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.
Aquí vas directo a la encuesta
Parece que hay primeros signos de mejora: muchos BKK no han podido pagar las prestaciones por enfermedad y enfermería durante mucho tiempo porque no había acceso a los datos. Ahora parece estar funcionando parcialmente de nuevo. Para las compañías de seguros de salud que tienen su sede en el centro de operaciones de Múnich, debería haber restricciones en el día a día durante mucho tiempo. Dado que este centro de datos fue completamente desconectado de la red.
Bitmarck: el atacante aún es desconocido
Tampoco es posible averiguar qué sucedió exactamente y quién es el atacante. Los sitios de fuga relevantes tampoco ofrecen ninguna indicación de qué grupo APT llevó a cabo el ataque y si Bitmarck está siendo chantajeado. La compañía continúa afirmando que los atacantes no perdieron ni extrajeron datos.
Rojo./sel.
Más en Bitmarck.de