Daten des IT-Dienstleister Bitmarck wurden geleakt. Bitmarck arbeitet vor allem für deutsche Krankenversicherungen. Cyberkriminelle konnten sich Zugang zu Jira-Daten verschaffen.
Für viele gesetzliche Krankenkassen stellt das Unternehmen Bismarck IT-Dienstleitungen bereit. Nun wurde das Unternehmen Opfer einer Cyberattacke. Den Kriminellen gelang es angeblich aus dem Projektmanagement Jira und Unternehmensdatenbanken zu stehlen.
Der Dienstleister ist einer der dominierenden Anbieter für IT-Lösungen im deutschen Mark für Versicherungen im Gesundheitswesen. Zu den Kunden zählt die Mehrheit der Betriebskrankenkassen sowie die DAK. Die Dienstleistungen von Bitmarck umfassen Softwarelösungen, technische Infrastruktur und Beratung im Bereich der öffentlichen Krankenkassen.
Datenzugriff durch Cyberkriminelle
Die Hacker, die die erbeuteten Daten im Darknet zum Verkauf anbieten, teilten mit, dass sie Zugang zu persönlichen Kundeninformationen, Password-Hashes, VIP-Kundeninformationen und persönlichen Daten von Führungspersonal haben. Des Weiteren seien die im Besitz von Informationen zu Nutzern sowie Angestellten. Nach eigenen Angaben verwaltet Bitmarck Daten von 30.000 Angestellten der gesetzlichen Krankenversicherungen sowie Daten von 25 Millionen Versicherten.
Im Darknet wird diese Datenbank nun zum Verkauf angeboten. Die Datenbank besteht aus mehr als einer Million Datensätze. Das 350 MB große Datenbündel beinhaltet Dateien im .csv-, .html-, .pdf-, .img- und xlsx-Format.
Update
Auf Anfrage von heise online hat Bitmarck eine Stellungnahme zugesagt. Unabhängig davon konnte heise online herausfinden, dass Bitmarck von einem IT-Sicherheitsvorfall betroffen war.
Bitmarck bestätigte, dass Cyberkriminelle mit Hilfe von gestohlenen Zugangsdaten temporär Zugang zu einem IT-Server hatten. Die dabei erlangten Daten wurden daraufhin im Darknet veröffentlicht. Durch Analyse der veröffentlichten Daten konnte Bitmarck feststellen, dass Daten der Kernsysteme, welche Gesundheitsdaten verarbeiten, nicht betroffen waren. Ebenso hatten die Hacker keinen Zugriff auf Elemente der Telematik-Infrastruktur. Die Hacker haben vor der Veröffentlichung der Daten keinen Kontakt zu Bitmark aufgenommen, um Lösegeld zu fordern.
Durch die umgehenden Notfallmaßnahmen durch das Unternehmen, konnte die Integrität der angegriffenen Systeme wiederhergestellt werden. Interne sowie externe Experten setzten Empfehlungen des BSI sowie von Sicherheitsberatern erfolgreich. Es wurde außerdem Kontakt zu entsprechenden Behörden aufgenommen. Nach aktuellem Kenntnisstand gebe es derzeit keine weiteren Auswirkungen durch die Cyberattacke.
Vergangene Cyberangriffe
Der Sicherheitsvorfall weist Ähnlichkeiten mit dem Cyberangriff auf den australischen Krankenversicherer Medibank auf. Die Daten, die die Cyberkriminelle dabei gestohlen hatten, wurden im Darknet veröffentlicht, nachdem kein Eingang des Lösegeldes zu verzeichnen war. Dieser Vorfall ereignete sich bereits im November vergangenen Jahres.