Almanya tarafından yönetilen BT hizmet sağlayıcısı BITMARCK, bir dark web veri sızıntısı forumunda listelendi. LeakBase takma adı altındaki bir tehdit aktörü, Jira’dan ve şirketin veri tabanından hassas veriler paylaştı.
BITMARCK, şirket ve zanaat lonca sigortacıları, DAK-Gesundheit ve alternatif sigortacılar dahil olmak üzere çeşitli sağlık sigortacılarına hizmet sunan, Alman kamu sağlık sigortası pazarı için lider bir BT çözümleri sağlayıcısıdır.
Tehdit aktörü, karma şifrelere, müşteri kişisel bilgilerine, VIP müşteri ve C-Level çalışan kişisel bilgilerine, kullanıcı ve çalışan kişisel bilgilerine erişimi olduğunu iddia ediyor.
BITMARCK ve veri ihlalinin boyutu
BITMARCK, kamu sağlık sigortası alanında teknik altyapı, çözümler ve danışmanlık sağlar. 1994 yılında faaliyete başlayan firma yurt genelinde müşterilerine hizmet vermektedir.
Saldırı, BITMACK’in sağlık sigortası sektöründe ödeme teknolojisini geliştirmeye odaklanan yıllık Alman hızlandırıcı programı GKV Impulse Accelerator’dan haftalar sonra geldi.
Katılan dokuz Avrupa girişiminden biri olan İrlandalı işletme MedoSync kazanan oldu. Şirket, daha doğru ve gerçek zamanlı tıbbi faturalandırma sağlamak için hastane ve sigortacı sistemlerini entegre eden bir platform geliştirdi.
BITMARCK, İrlandalı işletmenin tıbbi faturalandırma teknolojisini Alman şirketin 25 milyondan fazla Alman tüketiciye hizmet veren sağlık sigortası ağına uyarlaması için MedoSync ile çalışacaktı.
Sigorta, veri ve veri ihlalleri
Sigorta şirketleri, sağlık kayıtları ve gelir bilgileri gibi müşterileri hakkında sahip oldukları hassas kişisel bilgiler nedeniyle siber saldırılara karşı savunmasızdır.
Bir sigorta şirketine yönelik bir siber saldırının sonuçları arasında ticari faaliyetlerin kesintiye uğraması, mali kayıp, itibar kaybı ve operasyonel sorunlar sayılabilir.
Ayrıca müşteriler, kişisel verilerinin korunmaması nedeniyle şirket aleyhine dava açabilmekte, bu da güvenin ve müstakbel müşterilerinin kaybına yol açmaktadır.
Son zamanlarda, Avustralyalı sigorta devi Medibank’ın hissedarları şirket yönetim kurulu üyelerini ızgara yaptı ve yöneticiler olay hakkında bu, bilgisayar korsanlarının müşteri verilerini damlatmasıyla ve şirketten müşteri başına 1 ABD doları fidye talep etmesiyle sonuçlandı.
Şirket şu anda yasal ve düzenleyici işlemlerle karşı karşıya.
Ocak ayında, Zurich Insurance ve Aflac’ın Japon kolları satışa çıkarıldı BreachForums’ta. İhlal edilen veriler, Zurich Insurance CEO’sunun ardından karanlık ağda ortaya çıktı Mario Greco dedi siber olayların artık sigortalanabilir olmayabileceği.