Swiss Cloud Computing nimmt Betrieb nach Cyberattacke wieder auf

Am 27. April ist Swiss Cloud Computing einem Hackerangriff zum Opfer gefallen (Computerworld berichtete). Eine unbekannte Täterschaft schleuste offenbar die Ransomware «MedusaLocker» in die Systeme des Unternehmens ein – mit dem Ziel, Lösegeld zu erpressen. Das habe die Analyse der Vorkomnisse ergeben, teilte Swiss Cloud Computing am Donnerstag mit.

Als Reaktion auf den Angriff habe man den Serververbund umgehend herunterfahren und isolieren müssen. Trotzdem sei es der Malware gelungen, berichtet der Cloud-Provider, Teile des Serververbunds zu blockieren. Grund dafür sei ein Verstoss gegen eine firmenweite Weisung gewesen.

Immerhin: Den Angaben zufolge reagierten die technischen Sicherheitssysteme sofort und richtig. «Die guten Voraussetzungen bei der technischen Infrastruktur und Architektur haben mit dazu beigetragen, dass die Systeme der Swiss Cloud Computing in vergleichsweise kurzer Zeit wieder in Betrieb genommen werden konnten.» Dank der Zusammenarbeit von internen Experten und zusätzlichen Spezialisten habe man im 24h-Schichtbetrieb die Systeme von der Malware befreien und diese wieder für die Kunden verfügbar machen können. Die letzten Kundenprofile seien am Donnerstag aufgeschaltet worden.

Der Cloud-Provider räumt jedoch ein, dass die Nichtverfügbarkeit der Services für die Kunden «äusserst unangenehm» war. Man bedauere dies sehr. Der Verlauf der Attacke werde nun mit der Unterstützung externer Fachpersonen aufgearbeitet, um die Prozesse noch weiter zu optimieren. So will die Firma nicht nur für mehr Sicherheit sorgen, sondern auch die Zeit reduzieren, während der die Systeme bei einer erfolgreichen Attacke nicht verfügbar wären.

Abschliessend gibt Swiss Cloud Computing an, dass den Angreifern kein Lösegeld bezahlt worden sei. Und ein unberechtigter Abfluss von Kundendaten habe nach aktuellem Kenntnisstand nicht stattgefunden.