Le prestataire de services informatiques Bitmarck, géré avec la participation exclusive d'assurances maladie et d'associations, a été victime d'une cyberattaque. Bitmarck vend et développe des logiciels utilisés par les compagnies d'assurance maladie pour gérer les données de plus de 25 millions de patients. Selon Bitmarck, il a mis les systèmes hors ligne, y compris son site Web habituel.
La perturbation chez Bitmarck serait si massive que les compagnies d'assurance maladie ne peuvent pas utiliser certains services. Ces problèmes ne seront probablement pas résolus de sitôt. Le fournisseur de services informatiques fournit des services logiciels à plus de 80 compagnies d'assurance maladie et associations. Après tout, il s'agit d'un fournisseur de services autogéré. Fort impressum Outre le BKK Dachverband eV, les actionnaires de BITMARCK Holding GmbH sont les compagnies d'assurance maladie d'entreprise, les compagnies d'assurance maladie de guilde, le DAK-Gesundheit et d'autres compagnies d'assurance maladie de substitution.
Aucune donnée client n'a été divulguée ?
Selon le site Web de Bitmarck, la cyberattaque a été remarquée très tôt et les systèmes auraient été mis hors ligne à titre préventif. Les autorités responsables ont également été informées de l'incident. Les premières analyses menées avec des experts externes n'ont jusqu'à présent pas permis d'identifier de fuites de données. Cependant, Bitmarck a également annoncé presque les mêmes informations en janvier. A cette époque, il y a eu une première attaque sur Bitmarck. Plus tard, un ensemble de données avec 330.000 XNUMX entrées a été proposé à la vente sur le dark web, censé provenir des serveurs Bitmarck.
Réaction en chaîne avec les autres mutuelles
Appeler l'attaque simplement une interruption de service serait un euphémisme grossier. Selon divers médias, tels que Spiegel, l'application client et l'espace client interne sur le site Web du DAK ne sont actuellement pas ou seulement partiellement utilisables. La caisse d'assurance maladie de l'entreprise Siemens (SBK) a été beaucoup plus touchée. L'attaque Bitmarck a provoqué l'échec de toutes les communications chez SBK. Le site Web de SBK informe « Remarque importante : Défaillance de nos systèmes informatiques. En raison de l'arrêt de nos systèmes informatiques, nous ne sommes actuellement pas disponibles par e-mail, téléphone et application Meine SBK.
Congé de maladie en partie sur papier à nouveau
Il faut savoir que le prestataire de services Bitmarck est également impliqué dans le développement de l'ePA - le dossier patient électronique - et fournit également des services de support. Les congés de maladie numériques y sont également liés. Comme le rapporte Spiegel dans un rapport, le service fourni par l'Agence nationale pour la médecine numérique (Gematik) fonctionne, mais les assurances maladie connectées via Bitmarck n'ont que des accès perturbés. Par conséquent, les médecins doivent actuellement récupérer et remplir à nouveau la note jaune afin que les assurés puissent soumettre une note de maladie. Mais Der Spiegel veut aussi savoir que la situation s'est à nouveau apaisée et que davantage de systèmes fonctionnent.
Première attaque contre Bitmarck en janvier 2023
Dans Wikipédia là-bas il y a quelques entrées intéressantes sous le terme Bitmarck. La première attaque contre Bitmarck en janvier y est décrite en détail. La vulnérabilité à l'époque était le vol des données d'accès et le fait que l'authentification à deux facteurs n'était pas utilisée. Des recherches plus approfondies menées par heise ont révélé que les responsables informatiques avaient utilisé une seule clé SSH pour un accès root complet sur plus de 1.000 XNUMX serveurs. De plus, de nombreux mots de passe courts et identiques peuvent être trouvés dans les listes de mots de passe répandues. On ne peut qu'espérer que Bitmarck a mieux agi maintenant.
Qui est derrière la cyberattaque ?
On ne sait pas encore qui est l'agresseur. Les groupes APT aiment signaler leurs succès d'attaque sur leurs pages de fuite. Cependant, l'attaque n'y est pas encore trouvée. Des groupes tels que BianLian, LockBit, ALPHV, BlackCat et Karakut sont actuellement très actifs dans ce domaine. Ils étaient également probablement responsables de cyberattaques récentes, telles que sur le prestataire informatique Materna ou les filiales de l'armurier Rheinmetall.
Plus sur Bitmarck.de