Die Server der Swiss Cloud Computing, die am 27. April wegen einer gezielten Cyberattacke heruntergefahren und isoliert wurden, sind seit gestern Mittwoch wieder online. Ab heute Donnerstag können die Dienstleistungen wieder von allen Kunden genutzt werden.
Am 27. April 2021 wurde die Swiss Cloud Computing Ziel einer erpresserischen Cyberattacke, worauf ihr Serververbund umgehend heruntergefahren und isoliert werden musste. Die Analyse der Vorkommnisse hat ergeben, dass am frühen Morgen des 27. April von einer unbekannten Täterschaft die Erpressersoftware «MedusaLocker» auf Systeme der Swiss Cloud Computing eingeschleust wurden mit dem Ziel, Lösegeld von der Firma zu erpressen. Trotz umgehender Reaktion der Sicherheitssysteme konnte die Malware Teile des Serververbunds blockieren. Grund dafür war ein Verstoss gegen eine firmenweite Weisung. Die technischen Sicherheitssysteme haben sofort und richtig reagiert. Die guten Voraussetzungen bei der technischen Infrastruktur und Architektur haben mit dazu beigetragen, dass die Systeme der Swiss Cloud Computing in vergleichsweise kurzer Zeit wieder in Betrieb genommen werden konnten.
Kein Lösegeld bezahlt
Das Unternehmen ist sich jedoch bewusst, dass die Nichtverfügbarkeit der Services für die Kunden äusserst unangenehm war und bedauert dies sehr. Der Verlauf der Attacke wird mit der Unterstützung externer Fachpersonen aufgearbeitet, um die Prozesse noch weiter zu optimieren. Ziel ist neben einer zusätzlich verbesserten Sicherheit auch die weitere Reduktion der Zeit, in der Systeme bei einer erfolgreichen Attacke nicht verfügbar wären. Dank dem grossen Einsatz und der hervorragenden Zusammenarbeit von internen Experten und zusätzlichen Spezialisten im 24h-Schichtbetrieb konnten die Systeme von der Malware befreit werden und sind wieder sicher und für die Kunden verfügbar. Letzte Kundenprofile werden heute Donnerstag aufgeschaltet. Es wurde kein Lösegeld bezahlt. Ein unberechtigter Abfluss von Kundendaten hat auch nach aktuellem Kenntnisstand nicht stattgefunden.
