Swiss Cloud Computing auf dem Weg aus der Ransomware-Falle

5. Mai 2021, 14:57
image

Beim Cloud-Anbieter sind erste Kunden-Services wieder verfügbar, noch am 5. Mai soll der Normalbetrieb erreicht sein.

Der Status-Seite des Cloud-Providers ist zu entnehmen, dass nach der Ransomware-Attacke und dem Abschalten von 6500 Kunden-Websites nun immer mehr Services verfügbar gemacht worden sind. Die Wiederherstellungsarbeiten kämen planmässig voran und nachdem myMail bereits seit dem 2. Mai wieder im Normalbetrieb läuft, seien nun weitere Services wieder verfügbar, so Swiss Cloud Computing. Allerdings könne das System "bei einer hohen Zahl gleichzeitiger Zugriffe mit erhöhtem Datenvolumen langsamer als gewohnt reagieren".
Grössere Probleme bestehen laut Status-Seite noch beim Zugang zum CloudPortal, bei myBackup und dem Network Monitoring System. Teilausfälle werden noch fürs Citrix-Login, myServer, maApps und My Desktop gemeldet. Allerdings heisst es auf Anfrage, dass die Aktualisierung der Status-Seite leicht verzögert erfolge. Derzeit stehe der rasche Normalbetrieb der Kunden im Fokus, die Verfügbarkeit der Anwendungen selbst werde folgen.
Wie angekündigt sollte noch heute alles laufen, betont der Cloud-Provider. Am morgigen 6. Mai werde am Vormittag der neuste Stand kommuniziert.

Entwarnung bei Sage

Konkret hat Sage Schweiz als einer der von dem Ransomware-Angriff vom 27. April Betroffenen inzwischen Entwarnung gegeben: "Ihre Sage Software in der Cloud ist ab sofort wieder verfügbar", heisst es in einer Mitteilung an die Kunden, die inside-it.ch vorliegt. Auch Sage weist darauf hin, dass das System langsamer als gewohnt reagieren könne.
Zudem verspricht Sage, dass die "Aufarbeitung dieses Vorfalls und das Treffen von Massnahmen für die zukünftige Verhinderung" jetzt höchste Priorität haben. Als nächstes werde man den Cyberangriff gemeinsam mit dem Cloud-Anbieter analysieren und angemessene Schritte ergreifen: "Wir bitten Sie um etwas Geduld, bis wir uns mit fundierten Erkenntnissen und den nächsten Schritten erneut bei Ihnen melden werden", heisst es denn auch in dem Kunden-Mail von Sage.
Swisss Cloud Computing stellt diesbezüglich für die nächsten Tage ebenfalls weitere Informationen in Aussicht. Von Interesse dürfte beispielsweise sein, wie hoch der angerichtete Schaden ist, wie die Erpresser-Software eingeschleust werden konnte und ob der Cyber-Angriff sich hätte verhindern lassen. Dass das keineswegs immer möglich ist, hat zum Beispiel der im Sommer 2019 erfolgte Angriff auf den Gebäudetechnik-Spezialist Meier Tobler gezeigt hat. Man darf gespannt sein, wie transparent Swiss Cloud Computing mit dem Vorfall umgeht.

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

#Security: Vom Ködern und Fischen

Der Faktor Mensch wird oft als grösstes Sicherheitsrisiko bezeichnet, aber selten wirksam adressiert. Das schreibt Cornelia Puhze von der Schweizerischen Akademie der Technischen Wissenschaften in ihrer aktuellen Kolumne.

publiziert am 5.10.2022
image

Dritter Zukauf in drei Monaten: Infinigate übernimmt Distributor Starlink

Mit dem VAD aus Dubai will sich Infinigate die Region Mittlerer Osten und Afrika erschliessen und den Security-Bereich weiter ausbauen.

publiziert am 5.10.2022
image

Microsoft rollt neues Partner­programm aus

Migration in und Services um die Cloud stehen im Fokus des neuen Microsoft-Channel-Programms. ISVs werden im Laufe des Jahres nachgezogen.

publiziert am 5.10.2022