Seit Dienstag, 27. April, um 4 Uhr geht nichts mehr beim Zürcher Cloud-Service-Anbieter. Das ist der neusten Meldung auf der
Status-Seite von Swiss Cloud Computing zu entnehmen. Man stehe "unter einem massiven Cyberangriff" und habe umgehend Massnahmen eingeleitet und den Zugriff auf die Services getrennt: "Unsere Techniker arbeiten mit Hochdruck im 24 Stundenbetrieb an der Wiederherstellung der Services."
Laut der Status-Seite ist die Ursache des Angriffs bereits am frühen Dienstagvormittag identifiziert worden. Wie das Unternehmen nach nunmehr über 2 Tagen mitteilt, ist es mit einem Erpressungstrojaner attackiert worden.
Auf Anfrage heisst es, bisher sei nur klar, dass es sich um einen "gezielten Angriff" gehandelt habe. Die Störung halte weiter an und noch immer sei kein Zugriff auf die Services möglich. Noch unklar sei, auf welche Weise die Ransomware eingeschleust worden ist. Das sei Gegenstand der aktuell laufenden Abklärungen, erklärt die Pressestelle. Involviert seien die kantonalen Behörden. Lösegeld sei nicht bezahlt worden und es habe auch kein unberechtigter Datenzugriff statttgefunden. Mit den Kunden stehe man in direktem Kontakt.
"Um eine weitere Ausbreitung des Angriffs im Unternehmen zu verhindern, sind verschiedene IT-Systeme umgehend heruntergefahren und isoliert worden", so das Unternehmen jetzt. Der Systemausfall scheint ziemlich total. Er reicht von den Zugangsportalen bis zu den verschiedenen Supportangeboten und umfasst alle auf der Webseite gelisteten Angebote des Providers: myMail, myBackup, myServer, myApps, myDesktop und myFileshare.
Betroffen sind alle 6500 Kunden, wobei nicht alle ihren Betrieb haben einstellen müssen, wie die Pressestelle erklärt. Denn die Auswirkungen auf sie sei unter anderem abhängig von der jeweiligen Nutzungsbreite der Services von Swiss Cloud Computing und ob intern Möglichkeiten zum Arbeiten im Offline-Modus bestehen.
Sage-Kunden hats getroffen
Unter den fast 60 IT-Anbietern, die die Services des Cloud-Provider nutzen, haben auch die Kunden von Sage Schweiz mit den sehr konkrete Auswirkungen des Ransomware-Angriffs zu kämpfen. So teilte ihnen der ERP-Anbieter zuletzt in einer
inside-channels.ch vorliegenden Mitteilung mit: "Nach Gesprächen mit unserem Schweizer Rechenzentrum gehen wir - Stand 29. April 2021 - jedoch davon aus, dass aufgrund der Komplexität des Vorfalls der Service mit hoher Wahrscheinlichkeit frühestens nächste Woche wieder zur Verfügung stehen wird".
Weiter heisst es unmissverständlich: "Wenn Sie diesen Monat den Lohnlauf noch nicht durchgeführt haben, empfehlen wir Ihnen aufgrund dieser Annahme die Löhne für diesen Monat manuell auszuzahlen und später korrekt in der Software zu erfassen". Eine entsprechende Anleitung für ihre Sage-50-Extra-Lösung ist dem Schreiben genauso beigelegt wie die Möglichkeit einen temporären Cloud-Zugriff auf Sage 50 Extra zu erhalten, angeboten wird. Darin sind freilich keine Daten enthalten "und vorgenommene Aktivitäten können nach Wiederherstellung des Cloud-Services nicht automatisch in Ihr Sage 50 Extra übernommen werden", so Sage Schweiz in der Benachrichtigung weiter.
29.4.2021: Das Update umfasst die Ergänzungen mit den Aussagen von Sage Schweiz.
10.5.2021: Korrigenda: Der Text enthielt bisher die Aussage, informiert worden sei auch das National Cyber Security Centre - NCSC (früher Melani). Das ist falsch, siehe hier mehr dazu.