Постачальник IT-послуг Bitmarck, який управляється виключно за участю медичних страхових компаній і асоціацій, став жертвою кібератаки. Bitmarck продає та розробляє програмне забезпечення, яке використовується медичними страховими компаніями для керування даними понад 25 мільйонів пацієнтів. За словами Bitmarck, він перевів системи в автономний режим, включаючи свій звичайний веб-сайт.
Кажуть, що збої в Bitmarck настільки масштабні, що компанії медичного страхування не можуть користуватися певними послугами. Ймовірно, ці проблеми не будуть вирішені найближчим часом. Постачальник ІТ-послуг надає програмні послуги для понад 80 компаній та асоціацій медичного страхування. Зрештою, він є самокерованим постачальником послуг. Голосно impressum Окрім BKK Dachverband eV, акціонерами BITMARCK Holding GmbH є компанії медичного страхування компанії, компанії медичного страхування гільдій, DAK-Gesundheit та інші замінні компанії медичного страхування.
Немає витоку даних клієнтів?
Згідно з веб-сайтом Bitmarck, кібератака була помічена на ранній стадії, і системи були виведені з мережі в якості превентивного заходу. Про подію також повідомили відповідальні органи. Початковий аналіз, проведений за участю зовнішніх експертів, наразі не зміг виявити жодних витоків даних. Однак Bitmarck також оголосив майже таку ж інформацію в січні. У той час була перша атака на Bitmarck. Пізніше набір даних із 330.000 XNUMX записів був виставлений на продаж у дарк-мережі, імовірно, вони походять із серверів Bitmarck.
Ланцюгова реакція з іншими медичними страховими компаніями
Назвати атаку просто збоєм у роботі служби було б грубим применшенням. За даними різних засобів масової інформації, таких як Spiegel, додаток для клієнтів і внутрішня зона для клієнтів на веб-сайті DAK наразі недоступні або доступні лише частково. Набагато гірше постраждав фонд медичного страхування (SBK) компанії Siemens. Атака Bitmarck призвела до збою зв’язку в SBK. Веб-сайт SBK повідомляє «Важлива примітка: збій наших ІТ-систем. Через припинення роботи наших ІТ-систем ми зараз недоступні електронною поштою, телефоном і додатком Meine SBK».
Лікарняний знову частково на папері
Ви повинні знати, що постачальник послуг Bitmarck також бере участь у розробці ePA - електронної карти пацієнта - і також надає допоміжні послуги. Цифровий лікарняний також пов’язаний із цим. Як повідомляє Spiegel у звіті, послуга, що надається Національним агентством цифрової медицини (Gematik), працює, але медичні страхові компанії, підключені через Bitmarck, лише порушили доступ. Тож наразі лікарям доводиться знову забирати та заповнювати жовтий листок, щоб застраховані особи могли подати лікарняний. Але Der Spiegel також хоче знати, що ситуація знову полегшилася і що більше систем працюють.
Перша атака на Bitmarck у січні 2023 року
У Вікіпедії є є кілька цікавих записів під терміном Bitmarck. Там детально описана перша атака на Bitmarck у січні. Уразливістю на той час були вкрадені дані доступу та те, що двофакторна автентифікація не використовувалася. Подальше дослідження heise показало, що ІТ-менеджери використовували один ключ SSH для повного кореневого доступу до понад 1.000 серверів. Крім того, багато коротких і однакових паролів можна знайти в поширених списках паролів. Залишається тільки сподіватися, що Bitmarck зараз діяв краще.
Хто стоїть за кібератакою?
Хто нападник, поки невідомо. Групи APT люблять повідомляти про успіхи своїх атак на своїх сторінках з витоками. Однак атаку там поки що знайти не вдається. Такі групи, як BianLian, LockBit, ALPHV, BlackCat і Karakut, зараз дуже активні в цій сфері. Вони також, ймовірно, відповідальні за нещодавні кібератаки, такі як про постачальника ІТ-послуг Materna або дочірні компанії виробника зброї Rheinmetall.
Більше на Bitmarck.de