ドイツの健康保険会社80社のITサービスプロバイダーへのサイバー攻撃

30. 2023。 April XNUMX 4月XNUMX
| コメントはありません
ドイツの健康保険会社80社のITサービスプロバイダーへのサイバー攻撃

投稿を共有する

健康保険会社や団体が独占的に運営するITサービスプロバイダーBitmarckがサイバー攻撃の被害に遭いました。 Bitmarck は、健康保険会社が 25 万人以上の患者のデータを管理するために使用するソフトウェアを販売および開発しています。 Bitmarck によると、通常の Web サイトを含め、システムをオフラインにしました。 

Bitmarck での混乱は、健康保険会社が特定のサービスを使用できないほど大規模であると言われています。 これらの問題は、おそらくすぐには解決されないでしょう。 IT サービス プロバイダーは、80 を超える健康保険会社および協会にソフトウェア サービスを提供しています。 結局のところ、彼はセルフマネージド サービス プロバイダーです。 うるさい impressum BKK Dachverband eV に加えて、BITMARCK Holding GmbH の株主は、会社の健康保険会社、ギルドの健康保険会社、DAK-Gesundheit、およびその他の代替健康保険会社です。

顧客データが漏洩していませんか?

🔎 健康保険会社への攻撃 IT サービス プロバイダー Bitmarck: Web サイトもオフラインにされました (画像: B2B-CS)。

Bitmarck の Web サイトによると、サイバー攻撃は早期に発見され、システムは予防措置としてオフラインにされたはずです。 責任ある当局にも事件が通知されました。 外部の専門家とともに実施された初期分析では、これまでのところデータ漏洩を特定できていません。 しかし、ビットマークも330.000月にほぼ同様の情報を発表。 その時、Bitmarck に対する最初の攻撃がありました。 その後、XNUMX エントリのデータ セットがダーク Web で売りに出され、Bitmarck サーバーから送信されたと言われています。

他の健康保険会社との連鎖反応

この攻撃を単にサービスの中断と呼ぶのは、非常に控えめな表現です。 Spiegel などのさまざまなメディアによると、DAK の Web サイトの顧客アプリと内部顧客エリアは現在、使用できないか、部分的にしか使用できません。 シーメンス社の健康保険基金 (SBK) はさらに大きな打撃を受けました。 Bitmarck 攻撃により、SBK でのすべての通信が失敗しました。 SBK の Web サイトでは、「重要な注意事項: IT システムの障害。 ITシステムのシャットダウンにより、現在、メール、電話、Meine SBKアプリでご利用いただけません。」

再び紙に部分的に病気休暇

サービス プロバイダーの Bitmarck も ePA (電子患者記録) の開発に関与しており、サポート サービスも提供していることを知っておく必要があります。 デジタル病欠もこれに連動しています。 Spiegel がレポートで報告したように、National Agency for Digital Medicine (Gematik) が提供するサービスは機能しますが、Bitmarck を介して接続された健康保険会社のみがアクセスを中断しました。 したがって、現在、医師は、被保険者が病気のメモを提出できるように、黄色のメモを再度取得して記入する必要があります。 しかし、Der Spiegel は、状況が再び緩和され、より多くのシステムが機能していることも知りたいと考えています。

2023 年 XNUMX 月の Bitmarck への最初の攻撃

🔎 シーメンス社の健康保険基金 (SBK): Bitmarck を介した連鎖反応により、SBK のすべての通信が麻痺しました (画像: B2B-CS)。

そこのウィキペディアには Bitmarckという用語の下にいくつかの興味深いエントリがあります. 1.000 月の Bitmarck に対する最初の攻撃については、そこで詳しく説明されています。 当時の脆弱性は、アクセスデータが盗まれたことと、XNUMX 要素認証が使用されていなかったことです。 Heise によるさらなる調査により、IT 管理者は XNUMX 台以上のサーバーで完全なルート アクセスに単一の SSH キーを使用していたことが明らかになりました。 さらに、広く普及しているパスワード リストには、短くて同一のパスワードが多数含まれている可能性があります。 Bitmarck が今より良い行動をとっていることを願うだけです。

サイバー攻撃の背後にいるのは誰ですか?

攻撃者が誰であるかはまだ明らかではありません。 APT グループは、リーク ページで攻撃の成功を報告することを好みます。 ただし、攻撃はまだ見つかりません。 現在、BianLian、LockBit、ALPHV、BlackCat、Karakut などのグループがこの分野で活発に活動しています。 彼らはまた、最近のサイバー攻撃にも関与していた可能性があります。 IT サービス プロバイダーのマテルナで または 武器メーカーRheinmetallの子会社.

Bitmarck.de の詳細

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

太陽エネルギーシステム – どれくらい安全ですか?

太陽エネルギーシステムのITセキュリティを調査した研究があります。問題には、データ転送時の暗号化の欠如、標準のパスワード、安全でないファームウェアのアップデートなどが含まれます。傾向 ➡続きを読む

フィッシングの新たな波: 攻撃者は Adob​​e InDesign を使用

現在、有名で信頼できるドキュメント発行システムである Adob​​e InDesign を悪用したフィッシング攻撃が増加しています。 ➡続きを読む

ストーリー
, , , , , ,