Bitmarck: Datenleck bei IT-Dienstleister der Krankenkassen
Der insbesondere für deutsche Krankenversicherungen aktive IT-Dienstleister Bitmarck hat ein Datenleck. Cyberkriminellen gelang der Abzug von Jira-Daten.
(Bild: greenbutterfly/Shutterstock.com)
Das Unternehmen Bitmarck, das insbesondere für gesetzliche Krankenkassen IT-Dienstleistungen bereitstellt, wurde Opfer eines Cyber-Einbruchs. Es gelang Cyberkriminellen offenbar, Daten aus dem Projektmanagement Jira und Unternehmensdatenbanken abzuziehen.
Bitmarck ist einer der führenden Anbieter für IT-Lösungen im deutschen Versicherungsbereich des Gesundheitswesens. Zu den Kunden gehört ein Großteil der Betriebskrankenkassen, aber etwa auch die DAK. Bitmarck liefert technische Infrastruktur, Softwarelösungen und Beratung im Bereich öffentlichen Krankenkassen.
Umfangreicher Datenzugriff
Der bösartige Akteur, der die Daten im digitalen Untergrund zum Verkauf anbietet, behauptet, dass er etwa Zugriff auf Passwort-Hashes, persönliche Kundeninformationen, VIP-Kundeninformationen und persönliche Daten von Führungspersonal sowie Nutzer- und Angestellten-Informationen habe. Den Unternehmensangaben nach jongliert Bitmarck mit den Daten von 30.000 Angestellten der gesetzlichen Krankenversicherungen – und denen von 25 Millionen Versicherten.
In einem Untergrund-Forum bietet der Einbrecher die Datenbank an. Sie soll mehr als eine Million Datensätze umfassen, und im 350 MByte großen Paket seien Dateien im .csv-, .html-, .pdf-, .img- und .xlsx-Format enthalten.
(Bild: Screenshot)
Bitmarck hat auf Anfrage von heise online eine Stellungnahme angekündigt. heise online konnte jedoch unabhängig von dem Foren-Posting bestätigen, dass Bitmarck einen IT-Sicherheitsvorfall hatte.
Der Fall erinnert ein wenig an den Cyber-Angriff auf den australischen Krankenversicherer Medibank. Die Daten, die Cyberkriminelle dabei abgegriffen haben, hatten sie nach der Nicht-Zahlung von Lösegeld im November vergangenen Jahres im Darknet veröffentlicht.
Bitmarck hat auf die Anfrage von heise online geantwortet:
"Wir können bestätigen, dass die Bitmarck-Unternehmensgruppe am 19.01.2023 einen unbefugten Zugriff auf einen Teil ihrer IT-Infrastruktur festgestellt hat. Ein unberechtigter Dritter hatte durch Verwendung gestohlener Zugangsdaten kurzzeitig Zugang zu einem IT-System der Bitmarck, im Darknet wurden als Folge dessen Informationen des Unternehmens geteilt.
Bitmarck analysiert aktuell die Informationen, die im Darknet geteilt wurden. Betroffen war ein Collaborationserver. Die Kernsysteme – sprich die Systeme, in denen Gesundheitsdaten verarbeitet werden – waren beziehungsweise sind nicht betroffen, ebenso wenig Elemente der Telematik-Infrastruktur. Die Größe der ausschließlich durch einen Einzeluser lesend zugegriffenen Datenmenge liegt bei zirka 350MB, welche im Umfang aber aufgrund von Dubletten weiter nach unten korrigiert werden muss.
Es gibt keine Lösegeldforderungen, ebenso gibt es keinen Kontakt zu den Angreifern.
Bitmarck hat unverzüglich Sofortmaßnahmen eingeleitet, die den Empfehlungen des BSI sowie interner und externer Sicherheitsberater folgen. Die Integrität des betroffenen Systems konnte durch die gemeinsamen Anstrengungen der internen und externen Experten wiederhergestellt und der Angriffsvektor umgehend geschlossen werden. Kontakte zu entsprechenden Behörden wurden ebenfalls aufgenommen."
Nach derzeitigem Ermessen gebe es keine weiteren Auswirkungen durch den Angriff, erörtert das Unternehmen.
(dmk)
