健康保険会社や団体が独占的に運営するITサービスプロバイダーBitmarckがサイバー攻撃の被害に遭いました。 Bitmarck は、健康保険会社が 25 万人以上の患者のデータを管理するために使用するソフトウェアを販売および開発しています。 Bitmarck によると、通常の Web サイトを含め、システムをオフラインにしました。
Bitmarck での混乱は、健康保険会社が特定のサービスを使用できないほど大規模であると言われています。 これらの問題は、おそらくすぐには解決されないでしょう。 IT サービス プロバイダーは、80 を超える健康保険会社および協会にソフトウェア サービスを提供しています。 結局のところ、彼はセルフマネージド サービス プロバイダーです。 うるさい impressum BKK Dachverband eV に加えて、BITMARCK Holding GmbH の株主は、会社の健康保険会社、ギルドの健康保険会社、DAK-Gesundheit、およびその他の代替健康保険会社です。
顧客データが漏洩していませんか?
Bitmarck の Web サイトによると、サイバー攻撃は早期に発見され、システムは予防措置としてオフラインにされたはずです。 責任ある当局にも事件が通知されました。 外部の専門家とともに実施された初期分析では、これまでのところデータ漏洩を特定できていません。 しかし、ビットマークも330.000月にほぼ同様の情報を発表。 その時、Bitmarck に対する最初の攻撃がありました。 その後、XNUMX エントリのデータ セットがダーク Web で売りに出され、Bitmarck サーバーから送信されたと言われています。
他の健康保険会社との連鎖反応
この攻撃を単にサービスの中断と呼ぶのは、非常に控えめな表現です。 Spiegel などのさまざまなメディアによると、DAK の Web サイトの顧客アプリと内部顧客エリアは現在、使用できないか、部分的にしか使用できません。 シーメンス社の健康保険基金 (SBK) はさらに大きな打撃を受けました。 Bitmarck 攻撃により、SBK でのすべての通信が失敗しました。 SBK の Web サイトでは、「重要な注意事項: IT システムの障害。 ITシステムのシャットダウンにより、現在、メール、電話、Meine SBKアプリでご利用いただけません。」
再び紙に部分的に病気休暇
サービス プロバイダーの Bitmarck も ePA (電子患者記録) の開発に関与しており、サポート サービスも提供していることを知っておく必要があります。 デジタル病欠もこれに連動しています。 Spiegel がレポートで報告したように、National Agency for Digital Medicine (Gematik) が提供するサービスは機能しますが、Bitmarck を介して接続された健康保険会社のみがアクセスを中断しました。 したがって、現在、医師は、被保険者が病気のメモを提出できるように、黄色のメモを再度取得して記入する必要があります。 しかし、Der Spiegel は、状況が再び緩和され、より多くのシステムが機能していることも知りたいと考えています。
2023 年 XNUMX 月の Bitmarck への最初の攻撃
そこのウィキペディアには Bitmarckという用語の下にいくつかの興味深いエントリがあります. 1.000 月の Bitmarck に対する最初の攻撃については、そこで詳しく説明されています。 当時の脆弱性は、アクセスデータが盗まれたことと、XNUMX 要素認証が使用されていなかったことです。 Heise によるさらなる調査により、IT 管理者は XNUMX 台以上のサーバーで完全なルート アクセスに単一の SSH キーを使用していたことが明らかになりました。 さらに、広く普及しているパスワード リストには、短くて同一のパスワードが多数含まれている可能性があります。 Bitmarck が今より良い行動をとっていることを願うだけです。
サイバー攻撃の背後にいるのは誰ですか?
攻撃者が誰であるかはまだ明らかではありません。 APT グループは、リーク ページで攻撃の成功を報告することを好みます。 ただし、攻撃はまだ見つかりません。 現在、BianLian、LockBit、ALPHV、BlackCat、Karakut などのグループがこの分野で活発に活動しています。 彼らはまた、最近のサイバー攻撃にも関与していた可能性があります。 IT サービス プロバイダーのマテルナで または 武器メーカーRheinmetallの子会社.
Bitmarck.de の詳細