Update: Ransomware legt Swiss Cloud Computing und 6500 Kunden lahm

29. April 2021, 11:18
image

Seit 2 Tagen läuft bei dem Schweizer Cloud-Provider und seinen Kunden nichts mehr. Sage fordert Kunden auf, Löhne manuell auszuzahlen.

Seit Dienstag, 27. April, um 4 Uhr geht nichts mehr beim Zürcher Cloud-Service-Anbieter. Das ist der neusten Meldung auf der Status-Seite von Swiss Cloud Computing zu entnehmen. Man stehe "unter einem massiven Cyberangriff" und habe umgehend Massnahmen eingeleitet und den Zugriff auf die Services getrennt: "Unsere Techniker arbeiten mit Hochdruck im 24 Stundenbetrieb an der Wiederherstellung der Services."
Laut der Status-Seite ist die Ursache des Angriffs bereits am frühen Dienstagvormittag identifiziert worden. Wie das Unternehmen nach nunmehr über 2 Tagen mitteilt, ist es mit einem Erpressungstrojaner attackiert worden.
Auf Anfrage heisst es, bisher sei nur klar, dass es sich um einen "gezielten Angriff" gehandelt habe. Die Störung halte weiter an und noch immer sei kein Zugriff auf die Services möglich. Noch unklar sei, auf welche Weise die Ransomware eingeschleust worden ist. Das sei Gegenstand der aktuell laufenden Abklärungen, erklärt die Pressestelle. Involviert seien die kantonalen Behörden. Lösegeld sei nicht bezahlt worden und es habe auch kein unberechtigter Datenzugriff statttgefunden. Mit den Kunden stehe man in direktem Kontakt.
"Um eine weitere Ausbreitung des Angriffs im Unternehmen zu verhindern, sind verschiedene IT-Systeme umgehend heruntergefahren und isoliert worden", so das Unternehmen jetzt. Der Systemausfall scheint ziemlich total. Er reicht von den Zugangsportalen bis zu den verschiedenen Supportangeboten und umfasst alle auf der Webseite gelisteten Angebote des Providers: myMail, myBackup, myServer, myApps, myDesktop und myFileshare.
Betroffen sind alle 6500 Kunden, wobei nicht alle ihren Betrieb haben einstellen müssen, wie die Pressestelle erklärt. Denn die Auswirkungen auf sie sei unter anderem abhängig von der jeweiligen Nutzungsbreite der Services von Swiss Cloud Computing und ob intern Möglichkeiten zum Arbeiten im Offline-Modus bestehen.

Sage-Kunden hats getroffen

Unter den fast 60 IT-Anbietern, die die Services des Cloud-Provider nutzen, haben auch die Kunden von Sage Schweiz mit den sehr konkrete Auswirkungen des Ransomware-Angriffs zu kämpfen. So teilte ihnen der ERP-Anbieter zuletzt in einer inside-channels.ch vorliegenden Mitteilung mit: "Nach Gesprächen mit unserem Schweizer Rechenzentrum gehen wir - Stand 29. April 2021 -  jedoch davon aus, dass aufgrund der Komplexität des Vorfalls der Service mit hoher Wahrscheinlichkeit frühestens nächste Woche wieder zur Verfügung stehen wird".
Weiter heisst es unmissverständlich: "Wenn Sie diesen Monat den Lohnlauf noch nicht durchgeführt haben, empfehlen wir Ihnen aufgrund dieser Annahme die Löhne für diesen Monat manuell auszuzahlen und später korrekt in der Software zu erfassen". Eine entsprechende Anleitung für ihre Sage-50-Extra-Lösung ist dem Schreiben genauso beigelegt wie die Möglichkeit einen temporären Cloud-Zugriff auf Sage 50 Extra zu erhalten, angeboten wird. Darin sind freilich keine Daten enthalten "und vorgenommene Aktivitäten können nach Wiederherstellung des Cloud-Services nicht automatisch in Ihr Sage 50 Extra übernommen werden", so Sage Schweiz in der Benachrichtigung weiter.
29.4.2021: Das Update umfasst die Ergänzungen mit den Aussagen von Sage Schweiz.
10.5.2021: Korrigenda: Der Text enthielt bisher die Aussage, informiert worden sei auch das National Cyber Security Centre - NCSC (früher Melani). Das ist falsch, siehe hier mehr dazu.

Loading

Mehr zum Thema

image

Inventx übernimmt DTI-Gruppe

Der Spezialist für Datentransformation und Informationsmanagement hat einen neuen Besitzer, bleibt aber eigenständig.

publiziert am 27.1.2023
image

IT-Fachkräftemangel: Wie Wachstum dennoch gelingt

Der Fachkräftemangel ist akuter denn je, besonders in der IT und Cyber Security. Gleichzeitig steigt die Nachfrage nach entsprechenden Services kontinuierlich. Wie gelingt der Spagat zwischen Wachstum und dem «War of Talents»? Rita Kaspar, Head of HR bei InfoGuard AG, gibt Auskunft.

image

Luzerner können Wille zur Organspende in App hinterlegen

Patientinnen und Patienten des Luzerner Kantonsspitals können ihre Entscheidung zur Organspende neu in der Patienten-App ablegen.

publiziert am 26.1.2023
image

Cyberkrimineller erbeutet Meldedaten fast aller Österreicher

Ein Fauxpas bei einem Wiener IT-Unternehmen machte einen grossen Datendiebstahl möglich. Die Spuren führen in die Niederlande.

publiziert am 26.1.2023