Il fornitore di servizi IT Bitmarck, gestito con la partecipazione esclusiva di compagnie di assicurazione sanitaria e associazioni, è stato vittima di un attacco informatico. Bitmarck vende e sviluppa software utilizzato dalle compagnie di assicurazione sanitaria per gestire i dati di oltre 25 milioni di pazienti. Secondo Bitmarck, ha messo offline i sistemi, incluso il suo normale sito web.
Si dice che l'interruzione di Bitmarck sia così massiccia che le compagnie di assicurazione sanitaria non possono utilizzare determinati servizi. Questi problemi probabilmente non saranno risolti in tempi brevi. Il fornitore di servizi IT fornisce servizi software per oltre 80 compagnie di assicurazione sanitaria e associazioni. Dopotutto, è un fornitore di servizi autogestito. Forte impressum Oltre alla BKK Dachverband eV, gli azionisti di BITMARCK Holding GmbH sono le compagnie di assicurazione sanitaria aziendale, le compagnie di assicurazione sanitaria delle corporazioni, la DAK-Gesundheit e altre compagnie di assicurazione sanitaria sostitutiva.
Nessun dato del cliente è trapelato?
🔎 Attacco alle compagnie di assicurazione sanitaria Fornitore di servizi IT Bitmarck: anche il sito Web è stato messo offline (Immagine: B2B-CS).
Secondo il sito Web di Bitmarck, l'attacco informatico è stato notato in anticipo e i sistemi sarebbero stati messi offline come misura preventiva. Dell'accaduto sono state informate anche le autorità competenti. Le prime analisi condotte con esperti esterni non sono state finora in grado di identificare eventuali fughe di dati. Tuttavia, anche Bitmarck ha annunciato quasi le stesse informazioni a gennaio. A quel tempo ci fu un primo attacco a Bitmarck. Successivamente, sul dark web è stato messo in vendita un set di dati con 330.000 voci, che si dice provenga dai server Bitmarck.
Reazione a catena con altre compagnie di assicurazione sanitaria
Definire l'attacco semplicemente un'interruzione del servizio sarebbe un grossolano eufemismo. Secondo vari media, come Spiegel, l'app clienti e l'area clienti interna sul sito Web del DAK non sono attualmente utilizzabili o sono solo parzialmente utilizzabili. Il fondo di assicurazione sanitaria della società Siemens (SBK) è stato colpito molto peggio. L'attacco Bitmarck ha causato il fallimento di tutte le comunicazioni in SBK. Il sito SBK informa “Nota importante: guasto dei nostri sistemi informatici. A causa della chiusura dei nostri sistemi informatici, al momento non siamo disponibili via e-mail, telefono e app Meine SBK”.
Congedo per malattia in parte di nuovo sulla carta
Devi sapere che il fornitore di servizi Bitmarck è anche coinvolto nello sviluppo dell'ePA - la cartella clinica elettronica - e fornisce anche servizi di supporto. Anche il congedo per malattia digitale è legato a questo. Come riportato da Spiegel in un report, il servizio fornito dall'Agenzia nazionale per la medicina digitale (Gematik) funziona, ma le compagnie di assicurazione sanitaria collegate tramite Bitmarck hanno solo interrotto l'accesso. Pertanto, attualmente i medici devono ritirare e compilare nuovamente la nota gialla in modo che gli assicurati possano presentare una nota di malattia. Ma Der Spiegel vuole anche sapere che la situazione è di nuovo alleggerita e che più sistemi funzionano.
Primo attacco a Bitmarck nel gennaio 2023
🔎 Fondo di assicurazione sanitaria aziendale Siemens (SBK): la reazione a catena tramite Bitmarck ha paralizzato tutte le comunicazioni a SBK (Immagine: B2B-CS).
In Wikipedia lì ci sono alcune voci interessanti sotto il termine Bitmarck. Il primo attacco a Bitmarck a gennaio è descritto in dettaglio lì. La vulnerabilità all'epoca era costituita dai dati di accesso rubati e dal fatto che non veniva utilizzata l'autenticazione a due fattori. Ulteriori ricerche di heise hanno rivelato che i responsabili IT avevano utilizzato un'unica chiave SSH per l'accesso root completo su oltre 1.000 server. Inoltre, negli elenchi di password diffusi si possono trovare molte password brevi e identiche. Si può solo sperare che Bitmarck abbia agito meglio ora.
Chi c'è dietro l'attacco informatico?
Non è ancora chiaro chi sia l'aggressore. Ai gruppi APT piace riportare i successi degli attacchi sulle loro pagine di leak. Tuttavia, l'attacco non può ancora essere trovato lì. Gruppi come BianLian, LockBit, ALPHV, BlackCat e Karakut sono attualmente molto attivi in questo settore. Probabilmente erano anche responsabili di recenti attacchi informatici, come sul fornitore di servizi informatici Materna o le filiali del produttore di armi Rheinmetall.
Altro su Bitmarck.de