Update: Ransomware legt Swiss Cloud Computing und 6500 Kunden lahm

29. April 2021, 11:18
image

Seit 2 Tagen läuft bei dem Schweizer Cloud-Provider und seinen Kunden nichts mehr. Sage fordert Kunden auf, Löhne manuell auszuzahlen.

Seit Dienstag, 27. April, um 4 Uhr geht nichts mehr beim Zürcher Cloud-Service-Anbieter. Das ist der neusten Meldung auf der Status-Seite von Swiss Cloud Computing zu entnehmen. Man stehe "unter einem massiven Cyberangriff" und habe umgehend Massnahmen eingeleitet und den Zugriff auf die Services getrennt: "Unsere Techniker arbeiten mit Hochdruck im 24 Stundenbetrieb an der Wiederherstellung der Services."
Laut der Status-Seite ist die Ursache des Angriffs bereits am frühen Dienstagvormittag identifiziert worden. Wie das Unternehmen nach nunmehr über 2 Tagen mitteilt, ist es mit einem Erpressungstrojaner attackiert worden.
Auf Anfrage heisst es, bisher sei nur klar, dass es sich um einen "gezielten Angriff" gehandelt habe. Die Störung halte weiter an und noch immer sei kein Zugriff auf die Services möglich. Noch unklar sei, auf welche Weise die Ransomware eingeschleust worden ist. Das sei Gegenstand der aktuell laufenden Abklärungen, erklärt die Pressestelle. Involviert seien die kantonalen Behörden. Lösegeld sei nicht bezahlt worden und es habe auch kein unberechtigter Datenzugriff statttgefunden. Mit den Kunden stehe man in direktem Kontakt.
"Um eine weitere Ausbreitung des Angriffs im Unternehmen zu verhindern, sind verschiedene IT-Systeme umgehend heruntergefahren und isoliert worden", so das Unternehmen jetzt. Der Systemausfall scheint ziemlich total. Er reicht von den Zugangsportalen bis zu den verschiedenen Supportangeboten und umfasst alle auf der Webseite gelisteten Angebote des Providers: myMail, myBackup, myServer, myApps, myDesktop und myFileshare.
Betroffen sind alle 6500 Kunden, wobei nicht alle ihren Betrieb haben einstellen müssen, wie die Pressestelle erklärt. Denn die Auswirkungen auf sie sei unter anderem abhängig von der jeweiligen Nutzungsbreite der Services von Swiss Cloud Computing und ob intern Möglichkeiten zum Arbeiten im Offline-Modus bestehen.

Sage-Kunden hats getroffen

Unter den fast 60 IT-Anbietern, die die Services des Cloud-Provider nutzen, haben auch die Kunden von Sage Schweiz mit den sehr konkrete Auswirkungen des Ransomware-Angriffs zu kämpfen. So teilte ihnen der ERP-Anbieter zuletzt in einer inside-channels.ch vorliegenden Mitteilung mit: "Nach Gesprächen mit unserem Schweizer Rechenzentrum gehen wir - Stand 29. April 2021 -  jedoch davon aus, dass aufgrund der Komplexität des Vorfalls der Service mit hoher Wahrscheinlichkeit frühestens nächste Woche wieder zur Verfügung stehen wird".
Weiter heisst es unmissverständlich: "Wenn Sie diesen Monat den Lohnlauf noch nicht durchgeführt haben, empfehlen wir Ihnen aufgrund dieser Annahme die Löhne für diesen Monat manuell auszuzahlen und später korrekt in der Software zu erfassen". Eine entsprechende Anleitung für ihre Sage-50-Extra-Lösung ist dem Schreiben genauso beigelegt wie die Möglichkeit einen temporären Cloud-Zugriff auf Sage 50 Extra zu erhalten, angeboten wird. Darin sind freilich keine Daten enthalten "und vorgenommene Aktivitäten können nach Wiederherstellung des Cloud-Services nicht automatisch in Ihr Sage 50 Extra übernommen werden", so Sage Schweiz in der Benachrichtigung weiter.
29.4.2021: Das Update umfasst die Ergänzungen mit den Aussagen von Sage Schweiz.
10.5.2021: Korrigenda: Der Text enthielt bisher die Aussage, informiert worden sei auch das National Cyber Security Centre - NCSC (früher Melani). Das ist falsch, siehe hier mehr dazu.

Loading

Mehr zum Thema

image

Talkeasy Schweiz wird liquidiert

Am 14. Dezember 2022 wurde Talkeasy aufgelöst. Der Schweizer Telco war für seine aggressive Kundenbindung bekannt.

publiziert am 27.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023