La compañía proveedora de servicios de alojamiento en la nube Swiss Cloud confirmó a través de su sitio web que fue víctima de un ataque de ransomware que habría comprometido prácticamente todas sus operaciones. La compañía con sede en Suiza agregó que el incidente habría ocurrido el pasado 27 de abril.
Recientes reportes indican que esta es una de las compañías tecnológicas más importantes de Suiza, por lo que el ataque habría afectado a cientos de organizaciones que recurren a esta plataforma de hosting. Swiss Cloud menciona que sus equipos de seguridad ya están trabajando para restablecer los sistemas afectados a partir de las copias de seguridad, por lo que se espera que las operaciones vuelvan a la normalidad durante el próximo fin de semana.
La compañía también cuenta con el apoyo de firmas como Microsoft y Hewlett Packard Enterprise en el proceso de recuperación. Por el momento se desconoce cuál es el grupo de ransomware responsable de este ataque o el rescate exigido a la firma suiza; un portavoz de Swiss Cloud mencionó que, por el momento, no será posible agregar detalles adicionales.
En la última actualización se menciona que el incidente no impactó en la infraestructura completa de la compañía, aunque se estima que al menos 6 mil 500 clientes podrían haberse visto afectados. Entre los clientes más importantes de Swiss Cloud se encuentra Sage, una compañía desarrolladora de software de nómina y recursos humanos muy popular en países como Alemania, Países Bajos y Bélgica.
Aunque la compañía cree que el incidente será completamente abordado en un plazo menor a 10 días, esta estimación no parece estar apoyada en la evidencia previa, pues incidentes similares en otras compañías de servicios en la nube han demorado incluso semanas. Esto incluye ataques en Managed.com, Equinix, CyrusOne, Cognizant, X-Cart, A2 Hosting, SmarterASP.NET, Dataresolution.net, iNSYNQ e Internet Nayana, entre otros.
Los proveedores de infraestructura en la nube no suelen ser objetivos frecuentes de los grupos de ransomware, aunque en los casos conocidos se puede apreciar una tendencia a completar el pago del rescate debido a la gran cantidad de clientes que dependen de estos servicios, por lo que incluso completando un restablecimiento de sistemas en tiempo récord una interrupción de una semana podría resultar desastrosa para las finanzas de una compañía de esta clase.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.