ドイツのIT企業Bitmarck Technikがサイバー攻撃を受けてダウン

ドイツのITサービス企業であるBitmarck Technikが、日曜日にサイバー攻撃を受け、同社のデータセンターの一部を含むシステムがダウンしました。

Bitmarck社によると、この攻撃は内部のシステムを標的とし、社内システム、顧客サービスシステム、およびデータセンターの一部が停止したとのことです。同社は、攻撃者の身元をまだ確認できていません。

Bitmarck社は、ドイツの医療界向けのITサービスを提供しており、自社のデータセンターで電子健康カード（eGK）サービスやコンピュータセンターサービスも提供しています。同社の知る限り、顧客情報や個人情報が盗まれた事実はないようですが、ドイツの健康保険会社であるSBKを含む同社のヘルスケア関連顧客は、電話メールやアプリのサービスが完全にオフライン状態となったとしています。

同社は次のように述べています。 「当面、日常業務にかなりの制限が続くでしょう。場合によっては、Bitmarckのデータセンター全体がオフラインになり、個々のサービスを再び停止しなければならないかもしれませんし、個々のサービスを再開すると、一時的にサービス障害が発生する可能性があります」

DCDは、Bitmarck社に連絡を取り、どれだけのデータセンターが一時的にダウンしたのか等、より詳しい情報を求めています。

同社は、通常通りの運用を再開する時期についてはまだ明らかにしていませんが、同社の臨時ウェブサイト上での声明で、次のように述べています。 「Bitmarckは現在、体系化された、セキュリティおよび優先順位に基づいたプロセスに従って、システムを段階的に復旧させています。お客様の状況に応じて、システムの再開時期は異なる可能性があることにご留意ください」

「すでに利用可能であるか、まもなく利用可能になるサービスには、特に、電子就労不能証明書（eAU）のデジタル処理と電子患者ファイル（ePA）へのアクセスが含まれます。さらに、月末の統計データの送信、KIM専門家サービス、健康保険会社における処理のための中央処理など、重要な健康保険内部サービスは、現在またはまもなく再び利用可能となる予定です」

同社に対するこのような攻撃は、今回が初めてではありません。1月には別のサイバー攻撃により、Bitmarck社から30万人以上の保険契約者のデータが盗まれましたが、同社は当時、データは盗まれていないとしていました。

サイバー攻撃は、今年に入ってからもいくつかの障害の原因となっており、3月にはDishが（攻撃が）長期にわたる障害発生原因であったことを認め、4月にはサイバー攻撃によりWestern DigitalのMyCloudサービスが1週間にわたって停止する事態が発生しました。

この記事は海外Data Centre Dynamics発の記事をData Center Cafeが日本向けに抄訳したものです。