Swiss Cloud Computing verspricht baldigen Normalbetrieb

10. Mai 2021 um 15:32
  • cloud
  • swiss cloud computing
  • security
  • breach
image

Der Cloud-Provider erklärt den Stand der Dinge und warum der Angriff nicht ans National Cyber Security Centre gemeldet wurde.

Nachdem eine Ransomware den Cloud-Provider am 27. April lahmgelegt hatte, kämpft die Firma noch immer mit einer Störung, diesmal in der Infrastruktur. Nun teilt das Unternehmen mit: "Über das vergangene Wochenende konnten die am 7. Mai kommunizierten, von einer Hardware-Störung verursachten Instabilitäten, bereinigt werden". Weiter heisst es, dass die Backup-Dienste "im Moment noch nicht für alle Kunden, die diesen Dienst abonniert haben, uneingeschränkt zur Verfügung" stehen. Das werde "voraussichtlich im Verlauf der nächsten zwei Tage wieder der Fall sein". Auf der Status-Seite sind noch für den heutigen Abend (10.05.) weiter Infos angekündigt.
Zudem hat uns inzwischen das National Cyber Security Centre (NCSC, früher Melani) darüber informiert, dass Swiss Cloud Computing den Ransomware-Angriff nicht gemeldet habe. Man habe "mit Interesse" den Artikel vom 27. April 2021 gelesen, doch sei die Aussage, dass auch das NCSC informiert worden sei, falsch. Man habe Swiss Cloud Computing kontaktiert und dort sei bestätigt worden, "diese Aussage nicht gemacht zu haben".
Auf Anfrage teilt nun auch Firmensprecher Bernhard Schmid mit, die Aussage im Telefonat zu unserem ersten Bericht nicht gemacht zu haben: Swiss Cloud Computing "hat sich nicht im Detail zu den involvierten Behörden geäussert". Konkret in Kontakt gestanden sei man mit "einem spezialisierten Sicherheitsunternehmen und der Kantonspolizei Zürich", welche die Staatsanwaltschaft informiert habe, teilt Schmid jetzt per Mail mit.
Auf die Frage, warum das NCSC nicht involviert wurde, schreibt er, dass die technischen Sicherheitssysteme von Swiss Cloud Computing sofort und korrekt auf die Cyberattacke reagiert hätten. "Die Systeme wurden umgehend isoliert und heruntergefahren. Ursache und Lösungsweg waren nach kurzer Zeit klar; somit war eine Einbindung der NCSC nicht notwendig."
In der Schweiz gibt es keine generelle Meldepflicht bei Cyberangriffen, auch nicht, wenn 6500 Kunden betroffen sind wie in diesem Falle. Um Transparenz zu schaffen, haben wir den Cloud-Provider erneut gefragt, gegen welche Art interner Weisung verstossen wurde, so dass die Malware MedusaLocker in die Systeme eindringen konnte. Hier wehrt Schmid abermals ab, man informiere "aus geschäftlichen und sicherheitsbezogenen Gründen nicht öffentlich über interne Prozesse", so Schmid.
Angesprochen auf die Schadensbilanz, teilt Schmid mit: "Der durch die Cyberattacke entstandene Schaden ist noch nicht beziffert".

Loading

Mehr erfahren

Mehr zum Thema

image

Richtig priorisieren für den Desasterfall

aspectra steht für den sicheren und hochverfügbaren Betrieb von geschäftskritischen Anwendungen. In einem aktuellen Kundenprojekt stand ein möglichst geringes RPO im Zentrum. Welche Lösung konnte die hohen Anforderungen von Near-Zero-RPO erfüllen?

image

Ticketmaster-Hacker bieten Tickets für Taylor Swift an

Die Hacker stellen Barcodes für hunderttausende Tickets für die Eras-Tour ins Netz. Weitere sollen folgen, wenn Ticketmaster kein Lösegeld bezahlt.

publiziert am 8.7.2024
image

Krypto-Börse Lykke auf dem Weg zur Besserung

Der Schweizer Handelsplattform wurden über 20 Millionen Dollar an Krypto-Währungen gestohlen. Derzeit arbeitet das Unternehmen an der Wiederbeschaffung.

publiziert am 8.7.2024
image

Cyber-Defence Campus des Bundes liefert tiefe Einblicke in KI und Security

Eine ausführliche Studie beleuchtet Risiken und Herausforderungen, die durch den Einsatz von generativer KI in der Cybersicherheit entstehen, und liefert Lösungsansätze.

publiziert am 5.7.2024