Der führende deutsche IT-Anbieter Bitmarck wurde gehackt und infiziert Millionen

Deutscher IT-Anbieter Bitmarck Er sagte Am Sonntag musste es nach einem Cyberangriff, dem zweiten in diesem Jahr, ganze Rechenzentren vom Netz nehmen, da der Vorfall erhebliche Auswirkungen auf das deutsche Gesundheitssystem haben wird.

Bitmarck erbringt IT-Services für mehr als 80 Krankenkassen. Viele sind völlig unfähig, Deutschlands Nationales Zentrum für digitale medizinische Dienste, die Gematik, zu kontaktieren oder haben alle digitalen Dienste verloren.

Das Unternehmen hat die Art des Cyber-Vorfalls nicht angegeben, beispielsweise ob es von Ransomware getroffen wurde oder ob Offline-Dienste genommen wurden, bevor die Payloads aktiviert werden konnten, nachdem ein erfolgreicher Hack erkannt wurde.

Unter den Betroffenen ist auch die SBK, eine der größten Krankenkassen Deutschlands Erzählen Seine mehr als 1 Million Kunden haben alle ihre Telefone, E-Mails und Apps infolge des Bitmarck-Cyberangriffs offline geschaltet.

Bitmarck sagte, dass „erhebliche Einschränkungen im Tagesgeschäft auf absehbare Zeit andauern werden. [may cause] Vorübergehende Dienstausfälle. „

Allerdings hieß es, dass „nach derzeitigem Kenntnisstand kein Datenfluss stattgefunden hat, weder zu Bitmarck noch zu Kunden oder Versicherten … Patientendaten wurden durch den Angriff nie kompromittiert.“

Der IT-Anbieter sah im Januar 2023, wie Daten von mehr als 300.000 Versicherungsnehmern aus seinen internen Systemen gestohlen wurden. Laut lokaler Heiseder sagte, die Angreifer hätten sich Zugriff auf die Jira/Confluence-Umgebung von Bitmarck verschafft – und obwohl das Unternehmen zunächst behauptete, dass keine Versicherungsnehmerdaten gestohlen wurden, wurden später Namen, Geburtsdaten und Versicherungskarten-Identifikationsnummern gefunden.

Stéphane Chennett, CTO AnschlägeDer Anbieter von Sicherheitsverletzungs- und Angriffssimulationen sagte: „Organisationen sollten gemeinsame Taktiken, Techniken und Verfahren studieren, die von gemeinsamen Bedrohungsakteuren verwendet werden, was ihnen helfen wird, widerstandsfähigere Sicherheitserkennungs-, Präventions- und Reaktionsprogramme aufzubauen, die speziell auf diese bekannten Verhaltensweisen abgestimmt sind … durch Daten.“ Aufbauend auf kontinuierlichen Tests können sich Sicherheitsteams darauf konzentrieren, wichtige Sicherheitsergebnisse zu erzielen, Sicherheitskontrollen zu optimieren und daran zu arbeiten, die Gesamteffektivität des Sicherheitsprogramms zu steigern.“

SIEHE AUCH: Rackspace macht Microsoft für Ransomware-Angriff verantwortlich