IT-Sicherheit
06.05.2021, 17:45 Uhr
06.05.2021, 17:45 Uhr
Swiss Cloud Computing nimmt Betrieb nach Cyberattacke wieder auf
Ende April griffen Hacker Swiss Cloud Computing an. Inzwischen konnte der Cloud-Provider den Angriff bewältigen. Unabhängig davon sorgt eine weitere Störung für Probleme bei Kunden des Unternehmens.
Am 27. April ist Swiss Cloud Computing einem Hackerangriff zum Opfer gefallen (Computerworld berichtete). Eine unbekannte Täterschaft schleuste offenbar die Ransomware «MedusaLocker» in die Systeme des Unternehmens ein – mit dem Ziel, Lösegeld zu erpressen. Das habe die Analyse der Vorkomnisse ergeben, teilte Swiss Cloud Computing am Donnerstag mit.
Als Reaktion auf den Angriff habe man den Serververbund umgehend herunterfahren und isolieren müssen. Trotzdem sei es der Malware gelungen, berichtet der Cloud-Provider, Teile des Serververbunds zu blockieren. Grund dafür sei ein Verstoss gegen eine firmenweite Weisung gewesen.
Immerhin: Den Angaben zufolge reagierten die technischen Sicherheitssysteme sofort und richtig. «Die guten Voraussetzungen bei der technischen Infrastruktur und Architektur haben mit dazu beigetragen, dass die Systeme der Swiss Cloud Computing in vergleichsweise kurzer Zeit wieder in Betrieb genommen werden konnten.» Dank der Zusammenarbeit von internen Experten und zusätzlichen Spezialisten habe man im 24h-Schichtbetrieb die Systeme von der Malware befreien und diese wieder für die Kunden verfügbar machen können. Die letzten Kundenprofile seien am Donnerstag aufgeschaltet worden.
Der Cloud-Provider räumt jedoch ein, dass die Nichtverfügbarkeit der Services für die Kunden «äusserst unangenehm» war. Man bedauere dies sehr. Der Verlauf der Attacke werde nun mit der Unterstützung externer Fachpersonen aufgearbeitet, um die Prozesse noch weiter zu optimieren. So will die Firma nicht nur für mehr Sicherheit sorgen, sondern auch die Zeit reduzieren, während der die Systeme bei einer erfolgreichen Attacke nicht verfügbar wären.
Abschliessend gibt Swiss Cloud Computing an, dass den Angreifern kein Lösegeld bezahlt worden sei. Und ein unberechtigter Abfluss von Kundendaten habe nach aktuellem Kenntnisstand nicht stattgefunden.
Update (Freitag, 7. Mai 2021, 11:45 Uhr): Am Freitagmorgen funktionierten die Systeme bei manchen Kunden nach wie vor noch nicht, wie Computerworld von Betroffenen erfahren hat. Swiss Cloud Computing teilt auf Anfrage mit, dass momentan tatsächlich Stabilitätsprobleme bestehen. Seitens des Unternehmens betont man jedoch, dass diese nicht in Verbindung mit dem Cyberangriff stehen und auf eine Störung einer Hardwarekomponente zurückzuführen sind. Die jetzige Störung sei im Verlauf der Nacht aufgetreten, Techniker würden nun mit Hochdruck daran arbeiten, diese zu beheben. Gegen Freitagmittag habe sich jedoch bereits Besserung abgezeichnet, weshalb man beim Cloud-Provider davon ausgeht, die Probleme bald beheben zu können.