आईटी सेवा प्रदाता बिटमार्क, जिसे स्वास्थ्य बीमा कंपनियों और संघों की विशेष भागीदारी के साथ प्रबंधित किया जाता है, साइबर हमले का शिकार था। Bitmarck 25 मिलियन से अधिक रोगियों के डेटा का प्रबंधन करने के लिए स्वास्थ्य बीमा कंपनियों द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर को बेचता और विकसित करता है। बिटमार्क के अनुसार, इसने अपनी नियमित वेबसाइट सहित सिस्टम को ऑफलाइन कर लिया है।
कहा जाता है कि बिटमार्क में व्यवधान इतने बड़े पैमाने पर है कि स्वास्थ्य बीमा कंपनियां कुछ सेवाओं का उपयोग नहीं कर सकती हैं। ये समस्याएं शायद जल्द ही किसी भी समय हल नहीं होंगी। आईटी सेवा प्रदाता 80 से अधिक स्वास्थ्य बीमा कंपनियों और संघों के लिए सॉफ्टवेयर सेवाएं प्रदान करता है। आखिरकार, वह एक स्व-प्रबंधित सेवा प्रदाता है। ऊँचा स्वर impressum BKK Dachverband eV के अलावा, BITMARCK Holding GmbH के शेयरधारक कंपनी स्वास्थ्य बीमा कंपनियां, गिल्ड स्वास्थ्य बीमा कंपनियां, DAK-Gesundheit और अन्य स्थानापन्न स्वास्थ्य बीमा कंपनियां हैं।
कोई ग्राहक डेटा लीक नहीं हुआ?
Bitmarck की वेबसाइट के अनुसार, साइबर हमले की शुरुआत में ही पता चल गया था और सिस्टम को निवारक उपाय के रूप में ऑफ़लाइन ले लिया गया होगा। घटना की जानकारी जिम्मेदार अधिकारियों को भी दी गई। बाहरी विशेषज्ञों के साथ किए गए प्रारंभिक विश्लेषण अभी तक किसी भी डेटा लीक की पहचान नहीं कर पाए हैं। हालाँकि, बिटमार्क ने भी जनवरी में लगभग समान जानकारी की घोषणा की। उस समय बिटमार्क पर पहला हमला हुआ था। बाद में, 330.000 प्रविष्टियों के साथ एक डेटा सेट को डार्क वेब पर बिक्री के लिए पेश किया गया था, कहा जाता है कि यह बिटमार्क सर्वर से आता है।
अन्य स्वास्थ्य बीमा कंपनियों के साथ चेन रिएक्शन
हमले को केवल एक सेवा व्यवधान कहना एक घोर समझ होगी। विभिन्न मीडिया के अनुसार, जैसे कि स्पीगल, ग्राहक ऐप और डीएके की वेबसाइट पर आंतरिक ग्राहक क्षेत्र वर्तमान में या केवल आंशिक रूप से उपयोग करने योग्य नहीं हैं। सीमेंस कंपनी हेल्थ इंश्योरेंस फंड (एसबीके) को इससे भी ज्यादा नुकसान हुआ। Bitmarck हमले के कारण SBK में सभी संचार विफल हो गए। एसबीके वेबसाइट "महत्वपूर्ण नोट: हमारे आईटी सिस्टम की विफलता" को सूचित करती है। हमारे आईटी सिस्टम के बंद होने के कारण, हम वर्तमान में ईमेल, टेलीफोन और Meine SBK ऐप द्वारा उपलब्ध नहीं हैं।”
बीमार छुट्टी आंशिक रूप से फिर से कागज पर
आपको यह जानना होगा कि सेवा प्रदाता बिटमार्क ईपीए के विकास में भी शामिल है - इलेक्ट्रॉनिक रोगी रिकॉर्ड - और सहायक सेवाएं भी प्रदान करता है। डिजिटल सिक लीव भी इससे जुड़ा हुआ है। जैसा कि स्पीगल ने एक रिपोर्ट में बताया, नेशनल एजेंसी फॉर डिजिटल मेडिसिन (जेमैटिक) द्वारा प्रदान की जाने वाली सेवा काम करती है, लेकिन बिटमार्क के माध्यम से जुड़ी स्वास्थ्य बीमा कंपनियों ने केवल पहुंच को बाधित किया है। इसलिए, डॉक्टरों को वर्तमान में पीला नोट उठाकर फिर से भरना पड़ता है ताकि बीमित व्यक्ति बीमार नोट जमा कर सकें। लेकिन डेर स्पीगेल यह भी जानना चाहते हैं कि स्थिति फिर से आसान हो गई है और अधिक सिस्टम काम कर रहे हैं।
जनवरी 2023 में बिटमार्क पर पहला हमला
विकिपीडिया में वहाँ Bitmarck शब्द के अंतर्गत कुछ दिलचस्प प्रविष्टियाँ हैं. जनवरी में बिटमार्क पर हुए पहले हमले का विस्तार से वर्णन किया गया है। उस समय भेद्यता एक्सेस डेटा की चोरी थी और तथ्य यह था कि दो-कारक प्रमाणीकरण का उपयोग नहीं किया गया था। हेइज़ द्वारा आगे के शोध से पता चला कि आईटी प्रबंधकों ने 1.000 से अधिक सर्वरों पर पूर्ण रूट एक्सेस के लिए एकल एसएसएच कुंजी का उपयोग किया था। इसके अलावा, व्यापक पासवर्ड सूचियों में कई छोटे और समान पासवर्ड पाए जा सकते हैं। कोई केवल आशा कर सकता है कि बिटमार्क ने अब बेहतर काम किया है।
साइबर हमले के पीछे कौन है?
हमलावर कौन है यह अभी स्पष्ट नहीं हो सका है। APT समूह अपने लीक पेजों पर अपनी हमले की सफलताओं की रिपोर्ट करना पसंद करते हैं। हालाँकि, हमले को अभी तक वहाँ नहीं पाया जा सकता है। BianLian, LockBit, ALPHV, BlackCat और Karakut जैसे समूह वर्तमान में इस क्षेत्र में बहुत सक्रिय हैं। वे शायद हाल के साइबर हमलों के लिए भी जिम्मेदार थे, जैसे कि आईटी सेवा प्रदाता मटेरना पर ओडर हथियार निर्माता रेनमेटॉल की सहायक कंपनियां.
Bitmarck.de पर अधिक