image

Grote Duitse it-leverancier Bitmarck volledig offline wegens cyberaanval

woensdag 3 mei 2023, 10:58 door Redactie, 2 reacties

De grote Duitse it-leverancier Bitmarck, dat diensten aan meer dan tachtig zorgverzekeraars levert, heeft alle systemen wegens een cyberaanval offline gehaald, wat grote gevolgen heeft. Zo laat zorgverzekeraar SBK aan klanten weten dat het vanwege het uitschakelen van de systemen niet via de normale kanalen bereikbaar is. Daarnaast kan het veel langer duren voordat zorgclaims worden verwerkt.

Om wat voor aanval het precies gaat laat Bitmarck niet weten. Het it-bedrijf zegt inmiddels bezig te zijn met het stap voor stap online brengen van systemen. Klanten moeten echter nog rekening met overlast houden en de "aanzienlijke beperkingen" kunnen dan ook nog even aanhouden. "Dit is te wijten aan het feit dat in sommige gevallen hele Bitmarck-datacenters offline zijn gehaald, individuele services mogelijk weer moeten worden afgesloten en het herstarten van individuele services gepaard gaat met nieuwe tijdelijke servicestoringen", aldus een verklaring van het bedrijf.

Voor zover bekend zijn er volgens Bitmarck geen gegevens van klanten of verzekerden gestolen. Ook hebben patiëntgegevens in elektronische patiëntendossiers geen gevaar gelopen, zo laat de verklaring verder weten. In een FAQ over het incident laat de it-leverancier weten dat het vanwege het lopende onderzoek niet kan zeggen wie er toegang tot de servers heeft gekregen.

Eerder dit jaar kreeg Bitmarck ook met een aanval te maken, die plaatsvond via het projectmanagementsysteem Jira. Aanvallers konden door middel van gestolen inloggegevens van een medewerker inloggen. Daarbij maakt het it-bedrijf geen gebruik van tweefactorauthenticatie. De aanvallers wisten naar eigen zeggen ook persoonsgegevens van verzekerden te stelen. Bitmarck ontkende de datadiefstal, maar uit de dataset die de aanvallers publiceerden bleek dat er inderdaad gegevens waren gestolen. De it-leverancier telt zestienhonderd medewerkers en had in 2021 een jaaromzet van 350 miljoen euro.

Reacties (2)
03-05-2023, 11:12 door Anoniem
Centralisatie heeft zijn voordelen EN nadelen.
Nadeel is dat als het uit gaat, er veel uit gaat.

Als ze kunnen zeggen dat er geen gegevens gestolen zijn, dan zullen ze de boel waarschijnlijk wel goed op orde hebben.
Ik hoop dat ze een grondig onderzoek doen en een mooi gedetailleerd rapport publiceren.
04-05-2023, 10:40 door walmare
Nog steeds hetzelfde nieuws hier zie ik. Windowsgebaseerde bedrijven in de problemen. De vendorlock in de kantoorautomatisering wordt opgelost door de lock zelf. Wie had dat gedacht?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.