Il cloud hosting svizzero Swiss Cloud è stato colpito da un attacco ransomware che ha avuto un grave impatto sull’infrastruttura dei server.
L’attacco è stato eseguito il 27 aprile e ha fatto crollare l’intera infrastruttura dei server dell’azienda.
Attualmente l’azienda sta lavorando per ripristinare le operazioni dai suoi backup con l’aiuto di esperti di HPE e Microsoft.
In una dichiarazione pubblicata sul suo sito web la società ha dichiarato di essere fiduciosa che i sistemi saranno nuovamente disponibili nel corso della settimana.
“Dopo l’attacco informatico del 27 aprile, stanno procedendo i lavori per ripulire i sistemi e ripristinare le normali operazioni presso swiss cloud computing ag. I sistemi di backup possono essere utilizzati per il ripristino. Parti della complessa rete di server colpite dall’attacco devono essere prima pulite individualmente e riconfigurate con i corrispondenti effetti temporali. Il lavoro di pulizia e ripristino dei server, per il quale swiss cloud computing ag è supportata da specialisti dei partner di sistema di HPE e Microsoft, dà motivo di essere fiduciosi che i sistemi saranno nuovamente disponibili nel corso della prossima settimana. Il lavoro continuerà anche nei fine settimana in turni di 24 ore”, si legge nella dichiarazione.
La società non ha fornito informazioni sulla violazione di sicurezza come la famiglia di malware coinvolta, il riscatto richiesto, né il modo in cui gli aggressori hanno violato il provider di hosting.
Secondo TheRecord, l’infezione da ransomware ha colpito più di 6.500 clienti del provider, incluso il gigante tedesco del software per le risorse umane Sage.
https://securityaffairs.co/wordpress/117433/cyber-crime/swiss-cloud-ransomware-attack.html
