Bitmarck, que es uno de los principales proveedores de servicios de TI que trabajan dentro del sistema de seguro de salud obligatorio de Alemania , dijo el domingo que había desactivado todos sus sistemas internos y de clientes debido a un ataque cibernético que se había lanzado contra la empresa.
Los detalles del ataque no se han hecho públicos en este momento. La corporación emitió un comunicado en su sitio web temporal afirmando que no encontró evidencia de un robo de datos, pero advirtió que las investigaciones de especialistas independientes aún continúan.
Bitmarck, una empresa que tiene más de 1600 empleados, ha dicho que tanto el cliente como los sistemas internos han sido desactivados como medida de seguridad. Enfatizó que la información del paciente que almacena está sujeta a salvaguardas adicionales y no estaba “en peligro” como resultado del incidente.
Cuando se eliminan estos servicios, tiene un efecto en una amplia variedad de personas y organizaciones que están afiliadas a los servicios de Bitmarck, en particular aquellas que dependen de la empresa para emitir certificados de enfermedad electrónicos, que se utilizan en Alemania para pagar a los trabajadores mientras están fuera del trabajo
Bitmarck también emitió una advertencia de que las farmacias con las que colabora pueden tener problemas técnicos. Sin embargo, la compañía dijo que tenía la intención de restaurar los sistemas afectados de manera cuidadosa para limitar el efecto y el peligro para los clientes.
La empresa agregó en su comunicado que esperaba que las interrupciones persistieran “en el futuro previsible”, ya que se habían derribado centros de datos completos, y su reanudación probablemente sería seguida por una falla temporal del servicio.
La firma emitió la siguiente declaración en respuesta a la interrupción: “Lamentamos profundamente los inconvenientes causados a nuestros clientes, proveedores de servicios y personas aseguradas y estamos trabajando para restaurar los sistemas lo más rápido posible”.
Se afirmó que debido a las continuas investigaciones forenses y averiguaciones de las autoridades, no pudo identificar a las personas que llevaron a cabo el hecho.
Luego de un ciberataque similar en enero que resultó en el robo de la información personal de más de 300 000 asegurados de los sistemas internos de Bitmarck, se produjo otro ciberataque en abril.
Inicialmente, la firma dijo que no se habían robado datos de los titulares de pólizas; sin embargo, posteriormente descubrió que se había sustraído información de identificación personal, como nombres, fechas de nacimiento y números de identificación de tarjetas de seguro.
Bitmarck “no puede responder” a la cuestión de quién hackeó su red y cómo, y hasta el momento de la publicación, la empresa no ha respondido a las consultas realizadas sobre cómo irrumpieron los atacantes y qué datos vieron mientras estaban dentro de la red.
Después de que la herramienta de alerta temprana de la empresa descubriera una brecha en uno de sus sistemas internos, Bismarck declaró que “inmediatamente” informó a las fuerzas del orden público y a los reguladores gubernamentales, y también contrató a especialistas de seguridad externos.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
