Il y aurait eu une fuite de données dans le domaine extrêmement sensible des données de santé. Cela a été confirmé par le prestataire de services informatiques Bitmarck. Cette société travaille notamment pour des caisses d’assurance maladie allemandes de renom.
Cyberattaque contre Bitmarck à grande échelle
Bitmarck est considéré comme l’un des plus grands fournisseurs de services informatiques du secteur de la santé. Par exemple, des assureurs maladie renommés tels que DAK font confiance aux services de l’entreprise. Il est donc d’autant plus grave et inquiétant que ce grand acteur, parmi toutes les entreprises, soit aujourd’hui victime d’une cyberattaque de grande ampleur. Selon leurs propres informations, les criminels ont réussi à escroquer des données sensibles. Ces données sont déjà proposées à la vente. Les données capturées ne comprennent probablement pas uniquement des informations sur les « simples » utilisateurs et employés.
Ils ont également pu voler les données des dirigeants et des soi-disant « clients VIP ». Les données correspondantes sont probablement déjà proposées à la vente dans les coins sombres d’Internet. Si l’on considère que le prestataire gère de grandes bases de données contenant des données clients sensibles de 25 millions d’assurés, on peut plus que comprendre l’inquiétude des personnes concernées. Une base de données a été mise en ligne par l’attaquant lui-même et offrirait des données sur plus d’un million de personnes.
- Avez-vous lu ceci ? Cyberattaque en Australie : les célébrités craignent pour les données
Première déclaration à heise en ligne
Les collègues de heise online ont pu obtenir plus de détails sur demande auprès du prestataire informatique. Bitmarck a ainsi confirmé qu’il y avait eu une attaque correspondante contre l’infrastructure informatique le 19 janvier 2023. Les criminels ont probablement obtenu l’accès à l’aide d’identifiants volés. À l’heure actuelle, l’entreprise est en train d’analyser exactement quelles données sont concernées. En conséquence, le prestataire de services informera certainement les clients concernés.
- Cela pourrait également vous intéresser : IHK a été victime d’une vaste cyberattaque
Il semble assez surprenant que les criminels n’aient probablement pas encore demandé de rançon. Selon Bitmarck, il n’a de toute façon pas encore trouvé de moyen de contacter les attaquants. Pour le reste, l’entreprise trouve des mots rassurants. L’intégrité du système concerné a été restaurée et les autorités de sécurité compétentes ont été informées. L’attaque n’aura probablement pas non plus de conséquences majeures.