Swiss Cloud Computing verspricht baldigen Normalbetrieb

10. Mai 2021 um 15:32
  • cloud
  • swiss cloud computing
  • security
  • breach
image

Der Cloud-Provider erklärt den Stand der Dinge und warum der Angriff nicht ans National Cyber Security Centre gemeldet wurde.

Nachdem eine Ransomware den Cloud-Provider am 27. April lahmgelegt hatte, kämpft die Firma noch immer mit einer Störung, diesmal in der Infrastruktur. Nun teilt das Unternehmen mit: "Über das vergangene Wochenende konnten die am 7. Mai kommunizierten, von einer Hardware-Störung verursachten Instabilitäten, bereinigt werden". Weiter heisst es, dass die Backup-Dienste "im Moment noch nicht für alle Kunden, die diesen Dienst abonniert haben, uneingeschränkt zur Verfügung" stehen. Das werde "voraussichtlich im Verlauf der nächsten zwei Tage wieder der Fall sein". Auf der Status-Seite sind noch für den heutigen Abend (10.05.) weiter Infos angekündigt.
Zudem hat uns inzwischen das National Cyber Security Centre (NCSC, früher Melani) darüber informiert, dass Swiss Cloud Computing den Ransomware-Angriff nicht gemeldet habe. Man habe "mit Interesse" den Artikel vom 27. April 2021 gelesen, doch sei die Aussage, dass auch das NCSC informiert worden sei, falsch. Man habe Swiss Cloud Computing kontaktiert und dort sei bestätigt worden, "diese Aussage nicht gemacht zu haben".
Auf Anfrage teilt nun auch Firmensprecher Bernhard Schmid mit, die Aussage im Telefonat zu unserem ersten Bericht nicht gemacht zu haben: Swiss Cloud Computing "hat sich nicht im Detail zu den involvierten Behörden geäussert". Konkret in Kontakt gestanden sei man mit "einem spezialisierten Sicherheitsunternehmen und der Kantonspolizei Zürich", welche die Staatsanwaltschaft informiert habe, teilt Schmid jetzt per Mail mit.
Auf die Frage, warum das NCSC nicht involviert wurde, schreibt er, dass die technischen Sicherheitssysteme von Swiss Cloud Computing sofort und korrekt auf die Cyberattacke reagiert hätten. "Die Systeme wurden umgehend isoliert und heruntergefahren. Ursache und Lösungsweg waren nach kurzer Zeit klar; somit war eine Einbindung der NCSC nicht notwendig."
In der Schweiz gibt es keine generelle Meldepflicht bei Cyberangriffen, auch nicht, wenn 6500 Kunden betroffen sind wie in diesem Falle. Um Transparenz zu schaffen, haben wir den Cloud-Provider erneut gefragt, gegen welche Art interner Weisung verstossen wurde, so dass die Malware MedusaLocker in die Systeme eindringen konnte. Hier wehrt Schmid abermals ab, man informiere "aus geschäftlichen und sicherheitsbezogenen Gründen nicht öffentlich über interne Prozesse", so Schmid.
Angesprochen auf die Schadensbilanz, teilt Schmid mit: "Der durch die Cyberattacke entstandene Schaden ist noch nicht beziffert".

Loading

Mehr erfahren

Mehr zum Thema

image

E-Banking-App der ZKB zeigte falsche Konten an

Aufgrund einer "kurzzeitigen technischen Störung" zeigte die App teilweise Konten von falschen Personen an. Die Störung ist mittlerweile behoben.

publiziert am 11.6.2024
image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024