Die Server der Swiss Cloud Computing, die am 27. April wegen einer gezielten Cyberattacke heruntergefahren und isoliert wurden, sind nun wieder online. Es sei kein Lösegeld bezahlt worden, betonen die Zürcher. "Ab heute Donnerstag können die Dienstleistungen wieder von allen Kunden genutzt werden," teilt das Unternehmen via Aussendung mit. Der Verlauf der Attacke werde mit externer Unterstützung aufgearbeitet, um sich künftig vor solchen Angriffe besser schützen und entsprechend darauf reagieren zu können, heisst es.
Zur Erinnerung: Am 27. April 2021 wurde die Swiss Cloud Computing Ziel einer erpresserischen Cyberattacke, worauf ihr Serververbund umgehend heruntergefahren und isoliert werden musste. Die Analyse der Vorkommnisse habe ergeben, dass am frühen Morgen des 27. April von einer unbekannten Täterschaft die Erpressersoftware "Medusalocker" auf Systeme des Zürcher Unternehmens eingeschleust wurde mit dem Ziel, Lösegeld von der Firma zu erpressen. Trotz umgehender Reaktion der Sicherheitssysteme habe die Malware Teile des Serververbunds blockieren können. Grund dafür sei ein Verstoss gegen eine firmenweite Weisung gewesen. Die Voraussetzungen bei der technischen Infrastruktur und Architektur hätten mit dazu beigetragen, dass die Systeme in vergleichsweise kurzer Zeit wieder in Betrieb genommen werden konnten.
Das Unternehmen sei sich bewusst, dass die Nichtverfügbarkeit der Services für die Kunden äusserst unangenehm war und bedauere dies sehr, wird in der Aussendung betont. Der Verlauf der Attacke werde mit der Unterstützung externer Fachpersonen aufgearbeitet, um die Prozesse noch weiter zu optimieren. Ziel sei neben einer zusätzlich verbesserten Sicherheit auch die weitere Reduktion der Zeit, in der Systeme bei einer erfolgreichen Attacke nicht verfügbar wären.
Aufgrund der Zusammenarbeit von internen Experten und zusätzlichen Spezialisten im 24h-Schichtbetrieb hätten die Systeme von der Malware befreit werden können und seien nun wieder sicher und für die Kunden verfügbar. Letzte Kundenprofile sollen heute Donnerstag aufgeschaltet werden. Lösegeld sei keines bezahlt worden. Auch ein unberechtigter Abfluss von Kundendaten habe nach aktuellem Kenntnisstand nicht stattgefunden.
