BT hizmet sağlayıcısı Bitmarck'ın bildirdiği gibi, siber saldırı o kadar şiddetliydi ki, bazı durumlarda tüm veri merkezleri çevrimdışı duruma geçmek zorunda kaldı. Bazı hizmetler aksamaya devam ediyor, Siemens şirketi sağlık sigortası şirketi (SBK) müşteri iletişiminde tam bir başarısızlık yaşamaya devam ediyor.
Birkaç gün önce BT hizmet sağlayıcısı Bitmarck bir siber saldırıya uğradı. Şirket, 80'den fazla sağlık sigortası şirketi ve birliğine BT hizmetleri sağlıyor. Şirketin kendisinin bildirdiği gibi, BITMARCK kademeli olarak ilk yasal sağlık sigortası şirketlerine yeniden hizmet veriyor olsa bile, aksamaların sonu görünmüyor.
80 sağlık sigortası şirketi kısmen etkilendi
Şu anda en büyük sorun: Bazı durumlarda, BITMARCK veri merkezlerinin tamamı çevrimdışı duruma getirildi. Yeniden başlatmanın ardından bile, bireysel hizmetlerin yeniden kapatılması gerekiyordu. Bu daha sonra tekrar başka arızalara neden oldu. Görünüşe göre sistemler de bozuktu ve hatta belki şifrelenmişti. Bu nedenle Bitmarck, artık normal çalışma yöntemine dönüştürülmesi gereken acil durum çözümlerini de kullanır. Bu da hatalara veya hizmet hatalarına yol açar.
Bilişim hizmet sağlayıcısı Bitmarck, sağlık sigortası şirketleri ve derneklerinin münhasıran katılımıyla yönetilmektedir. Şirket, sağlık sigortası şirketlerinin 25 milyondan fazla hastanın verilerini yönetmek için kullandığı yazılımları satıyor ve geliştiriyor. Yüksek sesle impressum BKK Dachverband eV'ye ek olarak, BITMARCK Holding GmbH'nin hissedarları şirket sağlık sigortası şirketleri, lonca sağlık sigortası şirketleri, DAK-Gesundheit ve diğer ikame sağlık sigortası şirketleridir.
Müşteri verileri sızdırılmamış mı?
Bitmarck'ın web sitesine göre, siber saldırı erken fark edildi ve sistemler önleyici bir tedbir olarak devre dışı bırakılacaktı. Olayla ilgili yetkililere de bilgi verildi. Dış uzmanlarla yapılan ilk analizler şimdiye kadar herhangi bir veri sızıntısını tespit edemedi.
Saldırıyı yalnızca bir hizmet kesintisi olarak adlandırmak, büyük bir eksiklik olacaktır. Bitmarck saldırısı, SBK'daki tüm iletişimin başarısız olmasına neden oldu. SBK web sitesinde “Önemli not: BT sistemlerimizin arızalanması. BT sistemlerimizin kapalı olması nedeniyle şu anda e-posta, telefon ve Meine SBK uygulaması ile ulaşamıyoruz.”
Siber saldırının arkasında kim var?
Saldırganın kim olduğu henüz belli değil. APT grupları, saldırı başarılarını sızıntı sayfalarında bildirmeyi sever. Ancak, saldırı henüz orada bulunamıyor. BianLian, LockBit, ALPHV, BlackCat ve Karakut gibi gruplar şu anda bu alanda oldukça aktif. Muhtemelen BT hizmet sağlayıcısı Materna veya silah üreticisi Rheinmetall'in yan kuruluşlarına yönelik en son siber saldırılardan da sorumluydular.
Bitmarck.de'de daha fazlası