Njemački vendor IT usluga Bitmarck potvrdio je da je isključio sve svoje klijente i interne sisteme zbog kibernetičkog napada otkrivenog tokom vikenda.
Pišući na privremenoj web stranici u nedjelju, a potom i u ponedjeljak, kompanija je rekla da je kibernetički napad otkriven njenim sistemima ranog upozorenja.
„U skladu sa našim sigurnosnim protokolom, kontrolisano smo skinuli korisničke i interne sisteme iz mreže i izvršili analizu uticaja“ piše na blogu.
Bitmarck je takođe dodao da ne vjeruje da su podaci o klijentima pogođeni tokom napada.
„Podaci o pacijentu pohranjeni u ePA, elektronskom dosijeu pacijenata, nisu bili ugroženi tokom napada i ostaju sigurni. Ovi podaci podliježu posebnoj zaštiti prema Gematik propisima” stoji u objavi. Gematik je nacionalna agencija za digitalizaciju zdravstvenog sistema u Njemačkoj.
Međutim, prema potpredsjedniku Coalfire-a Andrewu Barrattu, znakove krađe podataka često je teško odrediti.
“Velika zabrinutost bi bila da se Bitmarck infrastruktura iskoristi za lateralno kretanje u druga zdravstvena okruženja” rekao je Barratt za Infosecurity u email-u.
„Velika zdravstvena infrastruktura obično ima niz trećih strana povezanih s njihovim internim okruženjem i često gledaju na vrlo različite vrste konekcija. Praćenje putanje ulaska i izlaska bilo koje pretnje koju haker može proći ima mnogo slojeva složenosti.”
Od kršenja, Bitmarck je rekao da je vratio pristup nekim uslugama, uključujući digitalnu obradu elektronskih potvrda o nesposobnosti (eAU) i pristup ePA.
Ipak, tehnološki gigant je pojasnio da će postojati značajna ograničenja u svakodnevnom poslovanju u doglednoj budućnosti jer su cijeli podatkovni centri isključeni iz mreže od napada.
„Iako se pojavilo nekoliko detalja o ovom incidentu i nikada nije mudro spekulisati o pitanjima kibernetičke bezbjednosti bez punog uvida, u posljednje vrijeme smo vidjeli jasan trend ka uništavanju radi uništenja u incidentima kibernetičke bezbjednosti“ izjavio je izvršni direktor Conversant Group, John Anthony Smith.
„Učesnici pretnji uništavaju sigurnosne kopije, sisteme i softver, ponekad bez vidljivog razloga. U ovom slučaju, čini se da Bitmarck slijedi solidan plan restauracije postavljanja svojih sistema za prioritetni pristup restauraciji kako bi se omogućilo da osnovne funkcije rade što je brže moguće.”
Napad je uslijedio nekoliko sedmica nakon što je haktivistička grupa KillNet povezana s Rusijom uočena kako cilja na zdravstvene aplikacije koje se hostuju koristeći Microsoft Azure infrastrukturu.
Izvor: Infosecurity Magazine
