Cyberattacke bei Swiss Cloud Computing gelöst

Security
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

Die Server der Swiss Cloud Computing, die am 27. April wegen einer gezielten Cyberattacke heruntergefahren und isoliert wurden, sind seit gestern Mittwoch wieder online. Ab heute Donnerstag können die Dienstleistungen wieder von allen Kunden genutzt werden.

Am 27. April 2021 wurde die Swiss Cloud Computing Ziel einer erpresserischen Cyberattacke, worauf ihr Serververbund umgehend heruntergefahren und isoliert werden musste. Die Analyse der Vorkommnisse hat ergeben, dass am frühen Morgen des 27. April von einer unbekannten Täterschaft die Erpressersoftware «MedusaLocker» auf Systeme der Swiss Cloud Computing eingeschleust wurden mit dem Ziel, Lösegeld von der Firma zu erpressen. Trotz umgehender Reaktion der Sicherheitssysteme konnte die Malware Teile des Serververbunds blockieren. Grund dafür war ein Verstoss gegen eine firmenweite Weisung. Die technischen Sicherheitssysteme haben sofort und richtig reagiert. Die guten Voraussetzungen bei der technischen Infrastruktur und Architektur haben mit dazu beigetragen, dass die Systeme der Swiss Cloud Computing in vergleichsweise kurzer Zeit wieder in Betrieb genommen werden konnten.

Kein Lösegeld bezahlt

Das Unternehmen ist sich jedoch bewusst, dass die Nichtverfügbarkeit der Services für die Kunden äusserst unangenehm war und bedauert dies sehr. Der Verlauf der Attacke wird mit der Unterstützung externer Fachpersonen aufgearbeitet, um die Prozesse noch weiter zu optimieren. Ziel ist neben einer zusätzlich verbesserten Sicherheit auch die weitere Reduktion der Zeit, in der Systeme bei einer erfolgreichen Attacke nicht verfügbar wären. Dank dem grossen Einsatz und der hervorragenden Zusammenarbeit von internen Experten und zusätzlichen Spezialisten im 24h-Schichtbetrieb konnten die Systeme von der Malware befreit werden und sind wieder sicher und für die Kunden verfügbar. Letzte Kundenprofile werden heute Donnerstag aufgeschaltet. Es wurde kein Lösegeld bezahlt. Ein unberechtigter Abfluss von Kundendaten hat auch nach aktuellem Kenntnisstand nicht stattgefunden.

Medienpartner

10-confare-swiss-cio-it-manager-summit.jpg
cno21_button_300x250pix_itbusiness.png
Wir verwenden Cookies auf unserer Website. Einige von ihnen sind für den Betrieb der Website von wesentlicher Bedeutung, während andere uns dabei helfen, diese Website und die Benutzererfahrung zu verbessern (Tracking-Cookies). Sie können selbst entscheiden, ob Sie Cookies zulassen möchten oder nicht. Bitte beachten Sie, dass Sie möglicherweise nicht alle Funktionen der Website nutzen können, wenn Sie sie ablehnen.