Nachdem eine Ransomware den Cloud-Provider am 27. April lahmgelegt hatte, kämpft die Firma
noch immer mit einer Störung, diesmal in der Infrastruktur. Nun teilt das Unternehmen mit: "Über das vergangene Wochenende konnten die am 7. Mai kommunizierten, von einer Hardware-Störung verursachten Instabilitäten, bereinigt werden". Weiter heisst es, dass die Backup-Dienste "im Moment noch nicht für alle Kunden, die diesen Dienst abonniert haben, uneingeschränkt zur Verfügung" stehen. Das werde "voraussichtlich im Verlauf der nächsten zwei Tage wieder der Fall sein". Auf der
Status-Seite sind noch für den heutigen Abend (10.05.) weiter Infos angekündigt.
Zudem hat uns inzwischen das National Cyber Security Centre (NCSC, früher Melani) darüber informiert, dass Swiss Cloud Computing den Ransomware-Angriff nicht gemeldet habe. Man habe "mit Interesse" den
Artikel vom 27. April 2021 gelesen, doch sei die Aussage, dass auch das NCSC informiert worden sei, falsch. Man habe Swiss Cloud Computing kontaktiert und dort sei bestätigt worden, "diese Aussage nicht gemacht zu haben".
Auf Anfrage teilt nun auch Firmensprecher Bernhard Schmid mit, die Aussage im Telefonat zu unserem ersten Bericht nicht gemacht zu haben: Swiss Cloud Computing "hat sich nicht im Detail zu den involvierten Behörden geäussert". Konkret in Kontakt gestanden sei man mit "einem spezialisierten Sicherheitsunternehmen und der Kantonspolizei Zürich", welche die Staatsanwaltschaft informiert habe, teilt Schmid jetzt per Mail mit.
Auf die Frage, warum das NCSC nicht involviert wurde, schreibt er, dass die technischen Sicherheitssysteme von Swiss Cloud Computing sofort und korrekt auf die Cyberattacke reagiert hätten. "Die Systeme wurden umgehend isoliert und heruntergefahren. Ursache und Lösungsweg waren nach kurzer Zeit klar; somit war eine Einbindung der NCSC nicht notwendig."
In der Schweiz gibt es keine generelle Meldepflicht bei Cyberangriffen, auch nicht, wenn 6500 Kunden betroffen sind wie in diesem Falle. Um Transparenz zu schaffen, haben wir den Cloud-Provider
erneut gefragt, gegen welche Art interner Weisung verstossen wurde, so dass die Malware MedusaLocker in die Systeme eindringen konnte. Hier wehrt Schmid abermals ab, man informiere "aus geschäftlichen und sicherheitsbezogenen Gründen nicht öffentlich über interne Prozesse", so Schmid.
Angesprochen auf die Schadensbilanz, teilt Schmid mit: "Der durch die Cyberattacke entstandene Schaden ist noch nicht beziffert".