Ransomware-aanval op cloudprovider Swiss Cloud raakt duizenden klanten
Een ransomware-aanval op de Zwitserse cloudprovider Swiss Cloud heeft duizenden klanten van het bedrijf geraakt die geen gebruik meer van de systemen en diensten kunnen maken. De aanval, die volgens de provider gericht was, vond afgelopen dinsdag plaats en zorgde ervoor dat delen van de infrastructuur uitvielen en 6500 klanten geen toegang meer tot de diensten van Swiss Cloud hebben (pdf).
Het cloudplatform van Swiss Cloud wordt door bijna zestig verschillende it-leveranciers gebruikt. Eén van de getroffen klanten is ERP-leverancier Sage, meldt Inside IT. Op de eigen statuspagina laat de cloudprovider weten dat het over back-ups beschikt. Getroffen servers moeten echter individueel worden opgeschoond en opnieuw geconfigureerd wat enige tijd in beslag zal nemen.
Swiss Cloud zegt dat er 24 uur per dag aan het herstel wordt gewerkt, ook tijdens het weekend. Hierbij wordt het bedrijf ondersteund door HPE en Microsoft. Tevens zijn de autoriteiten ingelicht en is het Zwitsers Cyber Security Center ingeschakeld. Wanneer alle systemen weer zijn hersteld is onbekend. Morgen komt Swiss Cloud met een update over de aanval.
Cloud.... Just someone else’s data center
Wekelijks verschijnen hier berichten van bedrijven die plat liggen door ransomware bij bedrijven die niet in de cloud draaien. Dan is het argument: ja dan hadden ze hun beveiliging maar beter op orde moeten hebben. Ik zie niet in hoe dat hier anders is. Even los van het feit of ik voorstander ben van een cloud oplossing, want in veel gevallen zie ik weinig toegevoegde waarde in vergelijking met de prijs die je er voor moet betalen. Maar het feit dat het in de cloud draait zegt niets hoeft te zeggen over of het veiliger is of niet. Het enige wat je kunt zeggen is dat je niet moet denken: "Oh het draait wel/niet in de cloud, dus nu ben ik gevrijwaard van alle problemen die er kunnen zijn".
Wat je ook kunt zeggen is dat bij ieder bericht dat verschijnt over ransomware, dit soort antwoorden vrij weinig toevoegen aan de disussie.
Cloud.... Just someone else’s data center
Als je het over IaaS hebt wel ja, maar dat is een minimaal percentage van alles dat in de cloud plaatsvindt. Cloud beslaat wat meer dan "een datacenter dat je niet zelf bezit".
Wekelijks verschijnen hier berichten van bedrijven die plat liggen door ransomware bij bedrijven die niet in de cloud draaien. Dan is het argument: ja dan hadden ze hun beveiliging maar beter op orde moeten hebben. Ik zie niet in hoe dat hier anders is. Even los van het feit of ik voorstander ben van een cloud oplossing, want in veel gevallen zie ik weinig toegevoegde waarde in vergelijking met de prijs die je er voor moet betalen. Maar het feit dat het in de cloud draait zegt niets hoeft te zeggen over of het veiliger is of niet. Het enige wat je kunt zeggen is dat je niet moet denken: "Oh het draait wel/niet in de cloud, dus nu ben ik gevrijwaard van alle problemen die er kunnen zijn".
Wat je ook kunt zeggen is dat bij ieder bericht dat verschijnt over ransomware, dit soort antwoorden vrij weinig toevoegen aan de dissussie.
Ik denk dat je helemaal gelijk heb. Cloud is geen toverwoord ! Cloud is volgens mij niks anders dan een een of ander VPS dat gewoon aan het internet hangt, redundant of niet, cluster of niet. Je bent altijd en je blijft altijd zelf verantwoordelijk voor wat er in de cloud draait, dus je apps en zo. Je kan die support wel bij een bedrijf laten, maar als het fout gaat dan heb je niks. Ransomware komt overal voor, dus zorg dat je backups heb en een cloud zo weer in de lucht kan brengen, desnoods bij een andere partij. Ik maak zelf een image van de cloud server (regelmatig die ik los van elkaar bewaar). Ik kan zo ergens anders de boel weer optuigen. moet wel toegeven, ik draai geen ingewikkelde applicatie's op deze cloud.
Wekelijks verschijnen hier berichten van bedrijven die plat liggen door ransomware bij bedrijven die niet in de cloud draaien. Dan is het argument: ja dan hadden ze hun beveiliging maar beter op orde moeten hebben. Ik zie niet in hoe dat hier anders is. Even los van het feit of ik voorstander ben van een cloud oplossing, want in veel gevallen zie ik weinig toegevoegde waarde in vergelijking met de prijs die je er voor moet betalen. Maar het feit dat het in de cloud draait zegt niets hoeft te zeggen over of het veiliger is of niet. Het enige wat je kunt zeggen is dat je niet moet denken: "Oh het draait wel/niet in de cloud, dus nu ben ik gevrijwaard van alle problemen die er kunnen zijn".
Wat je ook kunt zeggen is dat bij ieder bericht dat verschijnt over ransomware, dit soort antwoorden vrij weinig toevoegen aan de dissussie.
Ik denk dat je helemaal gelijk heb. Cloud is geen toverwoord ! Cloud is volgens mij niks anders dan een een of ander VPS dat gewoon aan het internet hangt, redundant of niet, cluster of niet. Je bent altijd en je blijft altijd zelf verantwoordelijk voor wat er in de cloud draait, dus je apps en zo. Je kan die support wel bij een bedrijf laten, maar als het fout gaat dan heb je niks. Ransomware komt overal voor, dus zorg dat je backups heb en een cloud zo weer in de lucht kan brengen, desnoods bij een andere partij. Ik maak zelf een image van de cloud server (regelmatig die ik los van elkaar bewaar). Ik kan zo ergens anders de boel weer optuigen. moet wel toegeven, ik draai geen ingewikkelde applicatie's op deze cloud.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
