O provedor de serviços de TI Bitmarck, administrado com a participação exclusiva de seguradoras e associações de saúde, foi vítima de um ataque cibernético. A Bitmarck vende e desenvolve software usado por seguradoras de saúde para gerenciar os dados de mais de 25 milhões de pacientes. De acordo com a Bitmarck, ela colocou os sistemas offline, incluindo seu site regular.
A interrupção em Bitmarck é considerada tão grande que as seguradoras de saúde não podem usar certos serviços. Esses problemas provavelmente não serão resolvidos tão cedo. O provedor de serviços de TI fornece serviços de software para mais de 80 companhias e associações de seguros de saúde. Afinal, ele é um prestador de serviço autogerenciado. Alto impressum Além do BKK Dachverband eV, os acionistas da BITMARCK Holding GmbH são as companhias de seguro de saúde da empresa, as companhias de seguro de saúde da guilda, o DAK-Gesundheit e outras companhias de seguro de saúde substitutas.
Nenhum dado do cliente vazou?
🔎Ataque a seguradoras de saúde provedora de serviços de TI Bitmarck: O site também foi tirado do ar (Imagem: B2B-CS).
Segundo o site da Bitmarck, o ciberataque foi percebido logo no início e os sistemas teriam sido colocados offline como medida preventiva. As autoridades responsáveis também foram informadas do ocorrido. As análises iniciais realizadas com especialistas externos até agora não conseguiram identificar nenhum vazamento de dados. No entanto, a Bitmarck também anunciou quase a mesma informação em janeiro. Naquela época, houve um primeiro ataque a Bitmarck. Mais tarde, um conjunto de dados com 330.000 entradas foi colocado à venda na dark web, supostamente proveniente de servidores Bitmarck.
Reação em cadeia com outras seguradoras de saúde
Chamar o ataque apenas de interrupção do serviço seria um eufemismo grosseiro. De acordo com várias mídias, como Spiegel, o aplicativo do cliente e a área interna do cliente no site da DAK não são utilizáveis ou apenas parcialmente utilizáveis. O fundo de seguro de saúde da empresa Siemens (SBK) foi muito mais atingido. O ataque Bitmarck fez com que toda a comunicação em SBK falhasse. O site da SBK informa “Nota importante: Falha de nossos sistemas de TI. Devido ao desligamento de nossos sistemas de TI, atualmente não estamos disponíveis por e-mail, telefone e aplicativo Meine SBK.”
Licença médica parcialmente no papel novamente
Você deve saber que o provedor de serviços Bitmarck também está envolvido no desenvolvimento do ePA - o prontuário eletrônico do paciente - e também fornece serviços de suporte. A licença médica digital também está ligada a isso. Conforme relatado por Spiegel em um relatório, o serviço prestado pela Agência Nacional de Medicina Digital (Gematik) funciona, mas as seguradoras de saúde conectadas via Bitmarck apenas interromperam o acesso. Portanto, atualmente, os médicos precisam pegar e preencher novamente o atestado amarelo para que os segurados possam enviar um atestado de saúde. Mas Der Spiegel também quer saber que a situação melhorou novamente e que mais sistemas estão funcionando.
Primeiro ataque a Bitmarck em janeiro de 2023
🔎 Fundo de seguro saúde da empresa Siemens (SBK): A reação em cadeia via Bitmarck paralisou toda a comunicação na SBK (Imagem: B2B-CS).
Na Wikipédia tem existem algumas entradas interessantes sob o termo Bitmarck. O primeiro ataque a Bitmarck em janeiro é descrito em detalhes lá. A vulnerabilidade na época eram os dados de acesso roubados e o fato de a autenticação de dois fatores não ter sido usada. Pesquisas posteriores da heise revelaram que os gerentes de TI usaram uma única chave SSH para acesso root completo em mais de 1.000 servidores. Além disso, muitas senhas curtas e idênticas podem ser encontradas nas listas de senhas difundidas. Só podemos esperar que Bitmarck tenha agido melhor agora.
Quem está por trás do ataque cibernético?
Ainda não está claro quem é o atacante. Os grupos APT gostam de relatar seus sucessos de ataque em suas páginas de vazamento. No entanto, o ataque não pode ser encontrado lá ainda. Grupos como BianLian, LockBit, ALPHV, BlackCat e Karakut estão atualmente muito ativos nessa área. Eles também foram provavelmente responsáveis por ataques cibernéticos recentes, como na provedora de serviços de TI Materna Óder as subsidiárias do fabricante de armas Rheinmetall.
Mais em Bitmarck.de