Auf die Swiss Cloud Computing ist diese Woche ein Ransomware-Angriff verübt worden. Eine unbekannte Täterschaft habe den Schweizer Cloud-Provider für unabhängige Software-Anbieter (ISV) und ICT-Reseller mit einem Erpressungstrojaner attackiert, teilt das Zürcher Unternehmen mit.
Um eine weitere Ausbreitung des Angriffs im Unternehmen zu verhindern, wurden verschiedene IT-Systeme umgehend heruntergefahren und isoliert. Vom Systemausfall sind sämtliche rund 6'500 Endkunden betroffen. Ein unberechtigter Abfluss von Kundendaten habe nach aktuellem Kenntnisstand nicht stattgefunden. Mitarbeiter, Kunden und Partner seien umgehend über den Angriff informiert worden. Das Unternehmen ist weiterhin über die bisherigen Telefonnummern erreichbar.
Die Arbeiten zur Säuberung der Systeme und zur Wiederherstellung des Normalbetriebs laufen demnach auf Hochtouren. Gemäss dem 2013 gegründeten Unternehmen können die Backup-Systeme für die Wiederherstellung verwendet werden. Von der Attacke betroffene Teile im komplexen Serververbund müssten zuvor einzeln bereinigt und mit entsprechend zeitlichen Auswirkungen neu konfiguriert werden.
Der Mitteilung von Swiss Cloud Computing zufolge stimmten die Arbeiten zur Säuberung und Wiederherstellung der Server, bei denen das Unternehmen von Spezialisten der Systempartner von HPE und Microsoft unterstützt wird, zuversichtlich, dass die Systeme im Verlauf der kommenden Woche wieder verfügbar sein werden. Die Arbeiten werden demnach auch jetzt am Wochenende im 24h-Schichtbetrieb weitergeführt. Am kommenden Montag, den 3. Mai, will die Swiss Cloud Computing erneut über den aktuellen Stand und Ausblick informieren.
