Swiss Cloud AG Opfer eines Cyber-Angriffs (April 2021)

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Schweizer Cloud-Anbieter, die Swiss Cloud AG, ist wohl Ende April 2021 Opfer eines Cyber-Angriffs geworden – nach meinen Informationen war es ein Ransomware-Angriff, der das Unternehmen in die Knie gezwungen hat. Hier ein grober Überblick, was bekannt und durch die Swiss Cloud AG bestätigt ist.


Anzeige

Am 27. April 2021 gab es ab 4:00 Uhr einen Cyber-Angriff auf die Systeme der Swiss Cloud AG, wie das Unternehmen in einer Statusmitteilung am 28.4.2021 bekannt gab.

Geschätzte Kundschaft
Seit Dienstag dem 27.04.2021, ab 4 Uhr steht die Swiss Cloud unter einem massiven Cyberangriff. Auf der Grundlage des Sicherheitsprotokolls trafen wir umgehende Massnahmen und haben den Zugriff getrennt. Unsere Techniker arbeiten mit Hochdruck im 24 Stundenbetrieb an der Wiederherstellung der Services. Das nächste Update wird bis spätestens Donnerstag, den 29.04.2021 um 14:00 Uhr erfolgen.

Die Sprachregelung, deutet auf einen Ransomware-Angriff hin, denn das Unternehmen hat die Stellungnahme später um folgende Informationen ergänzt.

Nach der Cyber-Attacke vom 27. April gehen die Arbeiten zur Säuberung der Systeme und zur Wiederherstellung des Normalbetriebs bei swiss cloud computing ag voran. Die Backup-Systeme können für die Wiederherstellung verwendet werden. Von der Attacke betroffene Teile im komplexen Serververbund müssen zuvor einzeln bereinigt und mit entsprechend zeitlichen Auswirkungen neu konfiguriert werden. Die Arbeiten zur Säuberung und Wiederherstellung der Server, bei denen die swiss cloud computing ag von Spezialisten der Systempartner von HPE und Microsoft unterstützt wird, stimmen zuversichtlich, dass die Systeme im Verlauf der kommenden Woche wieder verfügbar sein werden. Die Arbeiten werden auch am Wochenende im 24h-Schichtbetrieb weitergeführt.

Wenn Systeme gesäubert werden müssen, lässt das nur den Schluss einer Infektion mit Schadsoftware (Ransomware) zu. Am 29. April 2021 schrieb der Anbieter, dass ein unberechtigter Datenabfluss hat nach aktuellem Kenntnisstand nicht stattgefunden habe. Die Swiss Cloud AG stehe mit Spezialisten und den zuständigen Behörden in Kontakt, mit dem Ziel dem Angriff mit geeigneten Maßnahmen zu begegnen und möglichst rasch den Normalbetrieb wiederherzustellen. Am heutigen 3. Mai 2021 plant das Unternehmen ein Statusupdate.

The Record schreibt hier, dass der Typ der Ransomware unbekannt sei – das Unternehmen antwortete nicht auf Anfragen. Betroffen seien 6.500 Kunden, wobei SAGE dazu gehört.

Die swiss cloud computing ag wurde 2013 gegründete und ist führender Schweizer Cloud-Provider für unabhängige Software-Anbieter (ISV) und ICT-Reseller mit Fokus KMU. Der Anbieter stellt Resellern eine breite Palette an automatisierten Cloud-Dienstleistungen bereit, von IaaS (Infrastructure as a Service) für virtuelle Server über Backup- und Speicherdienste bis hin zu virtuellen Applikationen und Desktops (DaaS). Diese können mittels Whitelabeling umgesetzt werden und der Reseller bleibt nach wie vor Vertragspartner des Kunden. Die gesamte Konfiguration nimmt der Kunde oder Partner über ein zentrales Portal vor. Die Daten werden redundant und ausschließlich in der Schweiz in verschiedenen Rechenzentren gespeichert. Der Sitz der Firma befindet sich in Zürich.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Ransomware, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Swiss Cloud AG Opfer eines Cyber-Angriffs (April 2021)

  1. Anonymous sagt:

    Update vom 03. Mai 2021: Swiss Cloud Computing geht davon aus, dass die Systeme im Laufe des Mittwoch, 5. Mai 2021 wieder genutzt werden können. Dies teilt das Partnerunternehmen Sage, ebenfalls von der Cyberattacke betroffen, in einem Kundenschreiben mit.

Schreibe einen Kommentar zu Anonymous Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.