Quasi 3 settimane fa, Bitmarck, il fornitore di servizi IT della compagnia di assicurazione sanitaria, è stato colpito da un attacco informatico. Di conseguenza, molte compagnie di assicurazione sanitaria aziendale, come la SBK, sono rimaste paralizzate e ad oggi non sono state raggiungibili via email, app o normale telefono. Attualmente funzionano solo i numeri di emergenza. I primi registratori di cassa segnalano che sono nuovamente possibili i pagamenti nell'ambito dell'assegno di malattia e assistenza.
Il personale IT delle compagnie di assicurazione sanitaria non può fare molto altro al momento se non attendere i servizi riparati di Bitmarck. Perché il fornitore di servizi IT ha dovuto mettere offline interi data center dopo l'attacco informatico alla fine di aprile. La homepage di Bitmarck non nomina ancora cosa sia successo esattamente.
Anche il fornitore di servizi IT adesso è stato attaccato
Poiché Bitmarck utilizza anche i servizi IT di Adesso, alcuni media sospettavano un collegamento con l'attacco a Adesso. Tuttavia, Bitmarck ha commentato questo argomento: non si vede alcuna connessione con l'attacco a adesso. Questa dichiarazione si basa sullo stato attuale delle conoscenze degli esperti di sicurezza informatica e degli scienziati forensi che stanno indagando sul caso e stanno accompagnando le misure di sicurezza in corso.
L'attacco a adesso è probabilmente correlato a un attacco informatico in un modo diverso: ITZ Bund, che fornisce servizi IT ai ministeri, è stata attaccata, così come i suoi tre fornitori di servizi IT adesso, Init e Materna.
Decine di BKK ancora offline
Sui siti web di dozzine di compagnie di assicurazione sanitaria aziendale - BKK - ci sono ancora istruzioni per essere raggiunti solo tramite il numero di emergenza, che però molto spesso è sovraccaricato in modo massiccio. A volte non c'è nemmeno accesso ai file o all'ePA - fascicolo elettronico del paziente. Anche il congedo per malattia spesso deve essere svolto manualmente utilizzando una nota gialla.
Anche l'organizzazione ombrello BKK non può dire altro attaccon. Molti BKK erano a malapena in grado di dire ai clienti che si occupavano di qualcosa di nuovo a parte il numero di emergenza sul loro sito web, come: Bahn BKK, BKK Linde, Bosch BKK, Siemens BKK (SBK), Audi BKK, Salus BKK, BKK Deutsche Bank, BKK VDN, BKK Faber Castell, WMF BKK, IKK Südwest, BKK Voralb.
Hai un momento?
Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.
Qui vai direttamente al sondaggio
Sembrano esserci primi segni di miglioramento: molti BKK non sono stati in grado di pagare le indennità di malattia e assistenza infermieristica per molto tempo perché non c'era accesso ai dati. Ora sembra funzionare di nuovo parzialmente. Per le compagnie di assicurazione sanitaria che hanno sede presso il centro operativo di Monaco, dovrebbero esserci restrizioni nelle attività quotidiane per lungo tempo. Dal momento che questo data center è stato completamente rimosso dalla rete.
Bitmarck: L'aggressore è ancora sconosciuto
Inoltre, non è possibile scoprire cosa sia successo esattamente e chi sia l'aggressore. I relativi siti di fuga non offrono inoltre alcuna indicazione su quale gruppo APT abbia effettuato l'attacco e se Bitmarck sia stato ricattato. La società continua a dichiarare che nessun dato è stato perso o estratto dagli aggressori.
Rosso./sel
Altro su Bitmarck.de