Swiss Cloud Computing verspricht baldigen Normalbetrieb

10. Mai 2021 um 15:32
  • cloud
  • swiss cloud computing
  • security
  • breach
image

Der Cloud-Provider erklärt den Stand der Dinge und warum der Angriff nicht ans National Cyber Security Centre gemeldet wurde.

Nachdem eine Ransomware den Cloud-Provider am 27. April lahmgelegt hatte, kämpft die Firma noch immer mit einer Störung, diesmal in der Infrastruktur. Nun teilt das Unternehmen mit: "Über das vergangene Wochenende konnten die am 7. Mai kommunizierten, von einer Hardware-Störung verursachten Instabilitäten, bereinigt werden". Weiter heisst es, dass die Backup-Dienste "im Moment noch nicht für alle Kunden, die diesen Dienst abonniert haben, uneingeschränkt zur Verfügung" stehen. Das werde "voraussichtlich im Verlauf der nächsten zwei Tage wieder der Fall sein". Auf der Status-Seite sind noch für den heutigen Abend (10.05.) weiter Infos angekündigt.
Zudem hat uns inzwischen das National Cyber Security Centre (NCSC, früher Melani) darüber informiert, dass Swiss Cloud Computing den Ransomware-Angriff nicht gemeldet habe. Man habe "mit Interesse" den Artikel vom 27. April 2021 gelesen, doch sei die Aussage, dass auch das NCSC informiert worden sei, falsch. Man habe Swiss Cloud Computing kontaktiert und dort sei bestätigt worden, "diese Aussage nicht gemacht zu haben".
Auf Anfrage teilt nun auch Firmensprecher Bernhard Schmid mit, die Aussage im Telefonat zu unserem ersten Bericht nicht gemacht zu haben: Swiss Cloud Computing "hat sich nicht im Detail zu den involvierten Behörden geäussert". Konkret in Kontakt gestanden sei man mit "einem spezialisierten Sicherheitsunternehmen und der Kantonspolizei Zürich", welche die Staatsanwaltschaft informiert habe, teilt Schmid jetzt per Mail mit.
Auf die Frage, warum das NCSC nicht involviert wurde, schreibt er, dass die technischen Sicherheitssysteme von Swiss Cloud Computing sofort und korrekt auf die Cyberattacke reagiert hätten. "Die Systeme wurden umgehend isoliert und heruntergefahren. Ursache und Lösungsweg waren nach kurzer Zeit klar; somit war eine Einbindung der NCSC nicht notwendig."
In der Schweiz gibt es keine generelle Meldepflicht bei Cyberangriffen, auch nicht, wenn 6500 Kunden betroffen sind wie in diesem Falle. Um Transparenz zu schaffen, haben wir den Cloud-Provider erneut gefragt, gegen welche Art interner Weisung verstossen wurde, so dass die Malware MedusaLocker in die Systeme eindringen konnte. Hier wehrt Schmid abermals ab, man informiere "aus geschäftlichen und sicherheitsbezogenen Gründen nicht öffentlich über interne Prozesse", so Schmid.
Angesprochen auf die Schadensbilanz, teilt Schmid mit: "Der durch die Cyberattacke entstandene Schaden ist noch nicht beziffert".

Loading

Mehr zum Thema

image

Uno nimmt umstrittene Cyber-Konvention an

Die Vereinten Nationen haben einer Konvention zur Bekämpfung von Cyberkriminalität zugestimmt. Es wird befürchtet, dass damit eine Hintertür für Missbrauch geschaffen wird.

publiziert am 6.1.2025
image

Apple will Datenschutzstreit mit Millionenzahlung beilegen

Im Rechtsstreit um die mutmassliche Aufnahme von Privatgesprächen durch Siri hat Apple einem Vergleich zugestimmt. Gleichzeitig weist der Konzern jegliches Fehlverhalten zurück.

publiziert am 6.1.2025
image

Crowdstrike-Desaster, Ransomware-Angriffe und ein Datenleck im Sport

Ein fehlerhaftes Crowdstrike-Update, Cyberangriffe auf Schweizer IT-Firmen, ein Breach bei Datasport: Das sorgte im letzten Jahr für Aufmerksamkeit im Bereich Cybersecurity.

publiziert am 30.12.2024
image

Vidymed leidet weiterhin unter Folgen des Cyberangriffs

Die Waadtländer Praxisgruppe wurde vor mehr als einer Woche attackiert. Krankenakten können immer noch nicht eingesehen werden.

publiziert am 20.12.2024