A gigante alemã de serviços de TI Bitmarck anunciou na segunda-feira, 1º, que desligou clientes e sistemas internos após um ataque cibernético.
Com sede em Essen, oitava maior cidade da Alemanha, a Bitmarck é uma das maiores empresas de TI daquele país, fornecendo infraestrutura técnica e serviços para mais de 80 organizações no setor público de seguros de saúde.
Na segunda-feira, a empresa anunciou que seus sistemas de alerta antecipado foram acionados por um ataque em sua rede interna, ao qual respondeu colocando imediatamente os datacenters e outros sistemas offline.
De acordo com a Bitmarck, nenhum dado de cliente ou segurado parece ter sido roubado no incidente. Os dados de pacientes, que estão sujeitos a proteção especial sob a regulamentação alemã, “nunca foi ameaçado pelo ataque”, afirmou a empresa.
A gigante de TI diz já ter iniciado as operações de restauro, mas que alguns sistemas vão demorar mais tempo para serem restaurados, uma vez que a operação é realizada de acordo com um “processo orientado para a segurança e prioridades”.
Segundo a empresa, os sistemas de tratamento digital das certidões eletrônicas de incapacidade para o trabalho (eAU) e de acesso ao processo eletrônico do paciente (ePA) foram ou serão restaurados brevemente. “Os serviços internos de seguros de saúde, como a transmissão de dados estatísticos no final do mês, o serviço especializado KIM e os processos centrais de processamento nas seguradoras de saúde, estão ou estarão novamente disponíveis em breve”, disse a Bitmarck.
Veja isso
Cibersegurança de portos alemães preocupa a Otan
Ransomware trava jornais regionais na Alemanha
A empresa também estuda a criação de um ambiente operacional temporário de emergência para fornecer às seguradoras de saúde os serviços necessários, como transações de pagamento.
Embora os serviços estejam gradualmente voltando online, a Bitmarck espera que as interrupções continuem no futuro próximo, uma vez que data centers inteiros foram desligados em alguns casos, levando a que os serviços tenham que ser reiniciados devido a possíveis falhas.
A empresa diz que informou as autoridades sobre o incidente e que está trabalhando com especialistas externos em segurança, com seus clientes e autoridades para se recuperar do ataque.A Bitmarck diz que não pode compartilhar detalhes sobre os invasores, devido à investigação em andamento. Não está claro se a interrupção foi causada por ransomware ou outro tipo de ataque, ou se a empresa desligou antes que uma carga útil fosse executada. Coma agências de notícias internacionais.