Mehrere AOKs von Sicherheitslücke in Software zur Datenübertragung betroffen
Derzeit wird noch geprüft, ob die Sicherheitslücke einen Zugriff auf die Sozialdaten von Versicherten ermöglicht hat. Die entsprechende Prüfung ist aktuell noch nicht abgeschlossen. Die AOK-Gemeinschaft wird zeitnah informieren, sobald neue Erkenntnisse vorliegen.
Nach Erkennung der Schwachstelle in der Software sind umgehend die für einen solchen Fall vorgesehenen Maßnahmen zur Sicherung der Daten eingeleitet worden. Alle externen Verbindungen der AOK, die auf dem Datenaustausch-System basieren, sind zur Sicherheit getrennt worden. Dadurch gibt es aktuell Einschränkungen im Datenaustausch zwischen den betroffenen AOKs und externen Partnern. An der Wiederherstellung der Systeme wird intensiv gearbeitet. Zudem ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen des KRITIS-Verfahrens zum Schutz kritischer Infrastrukturen über den Vorfall informiert worden.
Von der Schwachstelle in der Dateiübertragungssoftware „MOVEit Transfer“ sind nach ersten Medienberichten zahlreiche Firmen im In- und Ausland betroffen; ein Großteil der Attacken soll in den USA stattgefunden haben.
AOK-Bundesverband GbR
Rosenthaler Straße 31
10178 Berlin
Telefon: +49 (30) 34646-0
Telefax: +49 (30) 34646-2502
http://www.aok-bv.de
Telefon: +49 (30) 34646-2309
E-Mail: presse@bv.aok.de