Deutscher IT-Anbieter Bitmarck genannt Sonntag, dass es nach einem Cyberangriff, dem zweiten in diesem Jahr, gezwungen war, ganze Rechenzentren vom Netz zu nehmen, wobei der Vorfall erhebliche Auswirkungen auf das deutsche Gesundheitssystem hatte.

Bitmarck erbringt IT-Services für über 80 Krankenkassen. Viele waren gar nicht mehr in der Lage, Deutschlands nationale Zentralstelle für digitale medizinische Dienste, die Gematik, zu erreichen oder verloren alle digitalen Dienste.

Das Unternehmen hat die Art des Cyber-Vorfalls nicht angegeben, etwa ob es von Ransomware getroffen wurde oder Dienste offline genommen hat, bevor bösartige Payloads aktiviert werden konnten, nachdem eine Bedrohung erkannt wurde.

Unter den Betroffenen ist auch die SBK, eine der größten Krankenkassen Deutschlands genannt mehr als eine Million Kunden, dass Telefon, E-Mail und App infolge des Bitmarck-Cyberangriffs offline geschaltet wurden.

Bitmarck erklärte, dass es „auf absehbare Zeit weiterhin zu erheblichen Einschränkungen im täglichen Betrieb kommen wird … in einigen Fällen wurden ganze Bitmarck-Rechenzentren vom Netz genommen, einzelne Dienste müssen möglicherweise wieder online gebracht werden, einzelne Dienste heruntergefahren und neu gestartet werden Dienstleistungen [may cause] vorübergehende Dienstausfälle.

Er stellte aber klar, dass es „nach aktuellem Kenntnisstand zu keinem Datenleck gekommen ist, weder bei Bitmarck noch bei Kunden oder Versicherungsnehmern … Patientendaten sind durch die Offensive nie gefährdet worden“.

Im Januar 2023 sah der IT-Anbieter, wie mehr als 300.000 Daten von Versicherungsnehmern aus seinen internen Systemen gestohlen wurden. laut der lokalen Heise-WebsiteWer sagte, die Angreifer hätten Zugang zu Bitmarcks Jira/Confluence-Umgebung erhalten – und obwohl das Unternehmen zunächst behauptete, dass keine Versicherungsnehmerdaten gestohlen wurden, wurden Namen, Geburtsdaten und Telefonnummern sowie Versicherungskartenidentifikationen später alle im Darknet geteilt gefunden.

Stephan Chenette, CTO bei AttackIQein Anbieter von Sicherheitsverletzungs- und Angriffssimulationsdiensten, sagte: „Organisationen sollten die gemeinsamen Taktiken, Techniken und Verfahren untersuchen, die von gemeinsamen Bedrohungsakteuren verwendet werden, was ihnen helfen wird, Programme zu erstellen, um Sicherheitsreaktionssysteme zu erkennen, zu verhindern und widerstandsfähiger zu machen, die speziell auf diese bekannten Verhaltensweisen zugeschnitten sind … Mit Daten, die aus kontinuierlichen Tests generiert werden, können sich Sicherheitsteams auf das Erreichen wichtiger Sicherheitsergebnisse konzentrieren, Sicherheitskontrollen anpassen und daran arbeiten, die Gesamteffektivität des Sicherheitsprogramms zu verbessern.

Siehe auch: Rackspace macht Microsoft für Ransomware-Angriff verantwortlich