Mais de 2 meses atrás, o provedor de TI para dezenas de companhias de seguros de saúde e empresas de seguros de saúde, Bitmarck, foi atingido por um ataque cibernético. Centros de dados inteiros tiveram que ser desligados. Os reparos ainda estão em andamento.
O ataque ao provedor de serviços de TI Bitmarck foi tão violento que nas primeiras semanas quase não havia caixa de seguro de saúde da empresa que pudesse ser contatada normalmente. Normalmente, apenas números de emergência instalados às pressas funcionavam. A comunicação por e-mail e o acesso aos arquivos dos pacientes não foram possíveis. No entanto, os reparos parecem estar progredindo rapidamente. Agora, pelo menos, muitas caixas registradoras podem ser acessadas normalmente novamente. No entanto, o site das seguradoras de saúde ainda informa restrições, principalmente ao acessar o ePA - prontuário eletrônico do paciente.
Quem era o atacante?
Também não se sabe exatamente o que aconteceu e quem era o agressor. As páginas de vazamento relevantes dos conhecidos grupos de ransomware também não oferecem nenhuma indicação de qual grupo realizou o ataque e se até mesmo a chantagem contra o Bitmarck foi iniciada. A empresa continua afirmando que nenhum dado foi perdido ou extraído para os invasores. Os dados do ePA - prontuário eletrônico do paciente também são muito seguros, pois estão sujeitos aos regulamentos gematik e devem ter proteção especial.
De acordo com Bitmarck, o LKA ainda está envolvido no processamento do incidente. Mas ainda é surpreendente que nenhum grupo da APT reivindicou a autoria do ataque. Normalmente, os grupos querem mostrar que possuem habilidades especiais de ataque. Mas talvez não fosse um desses grupos, mas um ator estrangeiro patrocinado pelo Estado. Um número particularmente grande de agências governamentais e centros de TI responsáveis estão sendo atacados.
Vermelho./sel
Mais em Bitmarck.de