Sağlık sigortası şirketleri ve derneklerinin münhasıran katılımıyla yönetilen bilişim hizmet sağlayıcısı Bitmarck, bir siber saldırının kurbanı oldu. Bitmarck, sağlık sigortası şirketleri tarafından 25 milyondan fazla hastanın verilerini yönetmek için kullanılan yazılımları satıyor ve geliştiriyor. Bitmarck'a göre, normal web sitesi de dahil olmak üzere sistemleri çevrimdışı hale getirdi.
Bitmarck'taki kesintinin o kadar büyük olduğu söyleniyor ki sağlık sigortası şirketleri belirli hizmetleri kullanamıyor. Bu sorunlar muhtemelen yakın zamanda çözülmeyecek. BT hizmet sağlayıcısı, 80'den fazla sağlık sigortası şirketi ve birliğine yazılım hizmetleri sunmaktadır. Ne de olsa, kendi kendini yöneten bir hizmet sağlayıcıdır. Yüksek sesle impressum BKK Dachverband eV'ye ek olarak, BITMARCK Holding GmbH'nin hissedarları şirket sağlık sigortası şirketleri, lonca sağlık sigortası şirketleri, DAK-Gesundheit ve diğer ikame sağlık sigortası şirketleridir.
Müşteri verileri sızdırılmamış mı?
Bitmarck'ın web sitesine göre, siber saldırı erken fark edildi ve sistemler önleyici bir tedbir olarak devre dışı bırakılacaktı. Olayla ilgili yetkililere de bilgi verildi. Dış uzmanlarla yapılan ilk analizler şimdiye kadar herhangi bir veri sızıntısını tespit edemedi. Ancak Bitmarck da hemen hemen aynı bilgileri Ocak ayında duyurmuştu. O sırada Bitmarck'a ilk saldırı gerçekleşti. Daha sonra Bitmarck sunucularından geldiği söylenen 330.000 girişlik bir veri seti dark web üzerinde satışa sunuldu.
Diğer sağlık sigortası şirketleriyle zincirleme reaksiyon
Saldırıyı yalnızca bir hizmet kesintisi olarak adlandırmak, büyük bir eksiklik olacaktır. Spiegel gibi çeşitli medyaya göre, müşteri uygulaması ve DAK web sitesindeki dahili müşteri alanı şu anda kullanılamıyor veya kısmen kullanılabiliyor. Siemens şirketi sağlık sigortası fonu (SBK) çok daha kötü etkilendi. Bitmarck saldırısı, SBK'daki tüm iletişimin başarısız olmasına neden oldu. SBK web sitesinde “Önemli not: BT sistemlerimizin arızalanması. BT sistemlerimizin kapalı olması nedeniyle şu anda e-posta, telefon ve Meine SBK uygulamasıyla ulaşamıyoruz.”
Hastalık izni yine kısmen kağıt üzerinde
Hizmet sağlayıcı Bitmarck'ın ePA'nın (elektronik hasta kaydı) geliştirilmesine de dahil olduğunu ve ayrıca destekleyici hizmetler sağladığını bilmelisiniz. Dijital hastalık izni de bununla bağlantılı. Spiegel'in bir raporda aktardığı üzere Ulusal Dijital Tıp Ajansı'nın (Gematik) verdiği hizmet çalışıyor ancak yalnızca Bitmarck üzerinden bağlanan sağlık sigortası şirketleri erişimi kesintiye uğrattı. Bu nedenle doktorların şu anda sigortalıların hastalık raporu ibraz edebilmesi için sarı notu alıp tekrar doldurması gerekiyor. Ancak Der Spiegel, durumun yeniden düzeldiğini ve daha fazla sistemin çalıştığını da bilmek istiyor.
Ocak 2023'te Bitmarck'a ilk saldırı
Wikipedia'da var Bitmarck terimi altında birkaç ilginç giriş var. Ocak ayında Bitmarck'a yapılan ilk saldırı burada ayrıntılı olarak anlatılıyor. O zamanki güvenlik açığı, erişim verilerinin çalınması ve iki faktörlü kimlik doğrulamanın kullanılmamasıydı. Heise tarafından yapılan daha fazla araştırma, BT yöneticilerinin 1.000'den fazla sunucuda tam kök erişimi için tek bir SSH anahtarı kullandığını ortaya çıkardı. Ayrıca, yaygın şifre listelerinde birçok kısa ve birbirinin aynısı şifreler bulunabilir. Bitmarck'ın şimdi daha iyi davrandığını umabiliriz.
Siber saldırının arkasında kim var?
Saldırganın kim olduğu henüz belli değil. APT grupları, saldırı başarılarını sızıntı sayfalarında bildirmeyi sever. Ancak, saldırı henüz orada bulunamıyor. BianLian, LockBit, ALPHV, BlackCat ve Karakut gibi gruplar şu anda bu alanda oldukça aktif. Ayrıca muhtemelen son siber saldırılardan da sorumluydular. BT hizmet sağlayıcısı Materna'da veya silah üreticisi Rheinmetall'in yan kuruluşları.
Bitmarck.de'de daha fazlası