Cyberkriminellen ist es gelungen, Daten des IT-Dienstleisters Bitmarck zu stehlen. Die Täter haben ihre Beute bereits im Darknet angeboten. Der Gesundheits-IT-Dienstleister Bitmarck ist von einer Cyberattacke betroffen. Die Angreifer sollen eine Datenbank mit mehr als einer Million Datensätze im Darknet veröffentlicht haben. Foto: BitmarckBitmarck zählt zu den größten IT-Dienstleistern der Gesundheitsbranche in Deutschland. So gehören auch namhafte Krankenversicherungen wie die DAK zu den Kunden des Unternehmens. Umso schmerzlicher ist es, dass der IT-Service-Anbieter kürzlich von einer Cyberattacke getroffen wurde. Wie heise online berichtet, sei es den Angreifern gelungen, Daten aus dem Projektmanagementbereich Jira und den Unternehmensdatenbanken abzugreifen.Dem Bericht zufolge werden die erbeuteten Daten bereits in Untergrundforen zum Verkauf angeboten. Demnach prahlte ein Hacker damit, dass er auf Passwort-Hashes, persönliche Kundeninformationen, VIP-Kundeninformationen und persönliche Daten von Führungspersonal sowie Nutzer- und Angestellten-Informationen zugegriffen hat.Nach eigenen Angaben verwaltet Bitmarck die Daten von 30.000 Angestellten der gesetzlichen Krankenkassen sowie von 25 Millionen Versicherten. Die im Darknet angebotene Datenbank soll mehr als eine Million Datensätze enthalten. Der Managed Service Provider bestätigte gegenüber heise, dass es am vergangenen Donnerstag (19. Januar) zu einem unbefugten Zugriff auf einen Teil der IT-Infrastruktur kam. “Ein unberechtigter Dritter hatte durch Verwendung gestohlener Zugangsdaten kurzzeitig Zugang zu einem IT-System der Bitmarck, im Darknet wurden als Folge dessen Informationen des Unternehmens geteilt”, erklärte der Dienstleister. Derzeit sei man noch damit beschäftigt, die im Darknet geteilten Daten zu analysieren. Das Unternehmen versichert jedoch, “dass die Systeme, in denen Gesundheitsdaten verarbeitet werden, nicht betroffen sind – ebenso wenig Elemente der Telematik-Infrastruktur.”Laut der Mitteilung haben die Täter bisher keine Lösegeldforderung gestellt. Die Integrität des betroffenen Systems sei jedoch wiederhergestellt. Zudem habe das Unternehmen die entsprechenden Sicherheitsbehörden über den Vorfall informiert.Im vergangenen Jahr gab es bereits einen ähnlichen Fall bei der australischen Krankenversicherung Medibank. Da das Unternehmen sich damals weigerte, Lösegeld zu zahlen, veröffentlichten die Hacker sensible Kundendaten im Darknet. SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren