Più di 2 mesi fa, il fornitore IT di decine di compagnie di assicurazione sanitaria e compagnie di assicurazione sanitaria aziendale, Bitmarck, è stato colpito da un attacco informatico. È stato persino necessario chiudere interi data center. Le riparazioni sono ancora in corso.
L'attacco al fornitore di servizi IT Bitmarck è stato violentissimo che nelle prime settimane non c'era quasi nessun fondo di assicurazione sanitaria aziendale che potesse essere contattato normalmente. Di solito funzionavano solo i numeri di emergenza installati frettolosamente. La comunicazione via e-mail e l'accesso ai file dei pazienti non erano affatto possibili. Tuttavia, le riparazioni sembrano procedere rapidamente. Almeno molti registratori di cassa ora possono essere raggiunti di nuovo normalmente. Tuttavia, il sito Web degli assicuratori sanitari segnala ancora restrizioni, soprattutto quando si accede all'ePA - cartella clinica elettronica del paziente.
Chi era l'aggressore?
Inoltre, non si sa cosa sia successo esattamente e chi fosse l'aggressore. Anche le relative pagine di fuga dei noti gruppi di ransomware non offrono alcuna indicazione su quale gruppo abbia effettuato l'attacco e se sia stato avviato anche un ricatto contro Bitmarck. La società continua a dichiarare che nessun dato è stato perso o estratto dagli aggressori. Anche i dati dell'ePA - cartelle cliniche elettroniche sono molto sicuri, poiché sono soggetti alle normative gematik e dovrebbero avere una protezione speciale.
Secondo Bitmarck, la LKA è ancora coinvolta nell'elaborazione dell'incidente. Ma è ancora sorprendente che nessun gruppo APT abbia rivendicato la responsabilità dell'attacco. Normalmente, i gruppi vogliono dimostrare di avere abilità di attacco speciali. Ma forse non era uno di quei gruppi, ma un attore straniero sponsorizzato dallo stato. Un numero particolarmente elevato di agenzie governative e centri IT responsabili è attualmente oggetto di attacchi.
Rosso./sel
Altro su Bitmarck.de