Il y a près de 3 semaines, Bitmarck, le propre fournisseur de services informatiques de la caisse d'assurance maladie, a été victime d'une cyberattaque. En conséquence, de nombreuses caisses maladie d'entreprise, telles que la SBK, ont été paralysées et n'étaient jusqu'à présent pas joignables par e-mail, application ou téléphone normal. Actuellement, seuls les numéros d'urgence fonctionnent. Les premières caisses enregistreuses signalent que les paiements dans le domaine de l'allocation de maladie et de soins sont à nouveau possibles.
Le personnel informatique des compagnies d'assurance maladie ne peut pas faire grand-chose d'autre pour le moment qu'attendre les services réparés de Bitmarck. Parce que le fournisseur de services informatiques a dû déconnecter des centres de données entiers après la cyberattaque de fin avril. La page d'accueil de Bitmarck ne précise toujours pas ce qui s'est passé exactement.
Le fournisseur de services informatiques adesso a également été attaqué
Étant donné que Bitmarck utilise également les services informatiques d'adesso, certains médias ont suspecté un lien avec l'attaque contre adesso. Cependant, Bitmarck a commenté ce sujet : on ne voit aucun lien avec l'attaque contre adesso. Cette déclaration est basée sur l'état actuel des connaissances des experts en sécurité informatique et des médecins légistes qui enquêtent sur l'affaire et accompagnent les mesures de sécurité en cours.
L'attaque contre adesso est probablement liée à une cyberattaque d'une manière différente : ITZ Bund, qui fournit des services informatiques aux ministères, a été attaqué, ainsi que ses trois fournisseurs de services informatiques adesso, Init et Materna.
Des dizaines de BKK encore hors ligne
Sur les sites Web de dizaines de compagnies d'assurance maladie d'entreprise - BKK - il y a encore des instructions selon lesquelles vous ne pouvez être joint que via le numéro d'urgence, qui est cependant très souvent massivement surchargé. Parfois, il n'y a pas non plus d'accès aux dossiers ou à l'ePA - dossier électronique du patient. Même les congés de maladie doivent souvent être effectués manuellement à l'aide d'une note jaune.
Même l'organisation faîtière du BKK ne peut plus rien dire d'attaquen. De nombreux BKK étaient à peine en mesure de dire aux clients qu'ils s'occupaient de quoi que ce soit de nouveau en dehors du numéro d'urgence sur leur site Web, tels que : Bahn BKK, BKK Linde, Bosch BKK, Siemens BKK (SBK), Audi BKK, Salus BKK, BKK Deutsche Bank, BKK VDN, BKK Faber Castell, WMF BKK, IKK Südwest, BKK Voralb.
As-tu un instant?
Prenez quelques minutes pour notre enquête auprès des utilisateurs 2023 et contribuez à améliorer B2B-CYBER-SECURITY.de!Vous n'avez qu'à répondre à 10 questions et vous avez une chance immédiate de gagner des prix de Kaspersky, ESET et Bitdefender.
Ici, vous accédez directement à l'enquête
Il semble y avoir des premiers signes d'amélioration : de nombreux BKK n'ont pas été en mesure de verser des prestations de maladie et de soins depuis longtemps parce qu'il n'y avait pas d'accès aux données. Il semble maintenant fonctionner à nouveau partiellement. Pour les compagnies d'assurance maladie basées au centre d'opérations de Munich, il devrait y avoir des restrictions dans les activités quotidiennes pendant longtemps. Depuis que ce centre de données a été complètement retiré du réseau.
Bitmarck : L'agresseur est toujours inconnu
Il n'est pas non plus possible de savoir exactement ce qui s'est passé et qui est l'agresseur. Les sites de fuite pertinents n'offrent également aucune indication sur le groupe APT qui a mené l'attaque et si Bitmarck fait l'objet d'un chantage. La société continue d'affirmer qu'aucune donnée n'a été perdue ou extraite par les attaquants.
Rouge./sel
Plus sur Bitmarck.de