Quase 3 semanas atrás, o próprio provedor de serviços de TI da companhia de seguros de saúde, Bitmarck, foi atingido por um ataque cibernético. Como resultado, muitos fundos de seguro de saúde da empresa, como o SBK, foram paralisados e não estão disponíveis por e-mail, aplicativo ou telefone normal até o momento. Atualmente, apenas os números de emergência funcionam. As primeiras caixas registadoras informam que os pagamentos na área de subsídio de doença e assistência são novamente possíveis.
A equipe de TI das seguradoras de saúde não pode fazer muito mais no momento, a não ser esperar pelos serviços reparados da Bitmarck. Porque o provedor de serviços de TI teve que colocar data centers inteiros offline após o ataque cibernético no final de abril. A página inicial do Bitmarck ainda não menciona exatamente o que aconteceu.
O provedor de serviços de TI adesso também foi atacado
Como a Bitmarck também usa os serviços de TI da adesso, alguns meios de comunicação suspeitaram de uma conexão com o ataque à adesso. No entanto, Bitmarck comentou sobre este tópico: não se vê nenhuma conexão com o ataque ao adesso. Esta declaração é baseada no estado atual do conhecimento dos especialistas em segurança de TI e cientistas forenses que estão investigando o caso e acompanhando as medidas de segurança em andamento.
O ataque ao adesso provavelmente está relacionado a um ataque cibernético de uma maneira diferente: A ITZ Bund, que fornece serviços de TI aos ministérios, foi atacada, assim como seus três provedores de serviços de TI adesso, Init e Materna.
Dezenas de BKKs ainda offline
Nos sites de dezenas de seguradoras de saúde corporativas - BKKs - ainda há instruções de que você só pode ser contatado por meio do número de emergência, que, no entanto, muitas vezes está sobrecarregado. Às vezes também não há acesso aos arquivos ou ao ePA - prontuário eletrônico do paciente. Mesmo as licenças médicas geralmente precisam ser feitas manualmente usando uma nota amarela.
Mesmo a organização guarda-chuva do BKK não pode dizer mais nada sobre o ataquen. Muitos BKKs mal conseguiam dizer aos clientes que procuravam algo novo além do número de emergência em seu site, como: Bahn BKK, BKK Linde, Bosch BKK, Siemens BKK (SBK), Audi BKK, Salus BKK, BKK Deutsche Bank, BKK VDN, BKK Faber Castell, WMF BKK, IKK Südwest, BKK Voralb.
Você tem um momento?
Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.
Aqui você vai direto para a pesquisa
Parece haver os primeiros sinais de melhora: muitos BKKs não conseguem pagar os benefícios de doença e enfermagem há muito tempo porque não havia acesso aos dados. Agora parece estar funcionando parcialmente novamente. Para as seguradoras de saúde com sede no centro de operações de Munique, deve haver restrições nos negócios do dia a dia por um longo período. Uma vez que este centro de dados foi completamente retirado da rede.
Bitmarck: O atacante ainda é desconhecido
Também não é possível descobrir o que exatamente aconteceu e quem é o atacante. Os sites de vazamento relevantes também não oferecem nenhuma indicação de qual grupo APT realizou o ataque e se Bitmarck está sendo chantageado. A empresa continua afirmando que nenhum dado foi perdido ou extraído para os invasores.
Vermelho./sel
Mais em Bitmarck.de