Zürich – Am Mittwochmorgen wurden verschiedene IT-Systeme von comparis.ch blockiert. Grund ist eine sogenannte Ransomware-Attacke. Die Webseite comparis.ch ist inzwischen wieder normal verfügbar. Auch die meisten Datenbanken scheinen nach aktuellem Kenntnisstand nicht vom Vorfall betroffen zu sein.
Leider legen erste Detailanalysen nahe, dass die Täterschaft Zugang zu gewissen kundenrelevanten Daten der Schwestergesellschaft Credaris hatte, deren Systeme teilweise in derselben Serverumgebung betrieben werden. Der in einem solchen Fall mögliche Datendiebstahl und die damit allenfalls verbundenen Risiken sind jetzt Gegenstand von weiteren Abklärungen. Credaris plant, allfällig betroffene Kundinnen und Kunden direkt zu informieren.
Comparis und Credaris haben die Strafverfolgungsbehörden bereits eingeschaltet und arbeiten eng mit deren Cybercrime-Spezialisten zusammen. Es wurde Anzeige gegen Unbekannt erstattet.
Weiter arbeiten die internen Experten von Comparis mit externen Cybersecurity-Spezialisten an einer vollständigen Wiederherstellung aller Teilsysteme. Die Erreichbarkeit via E-Mail und Kunden-Hotline kann weiterhin eingeschränkt sein.
Wir bedauern die durch den Angriff verursachten Unannehmlichkeiten sehr und bitten um Entschuldigung.
Weitere Informationen:
Andrea Auer / Michael Kuhn
Mediensprecher
E-Mail:
comparis.ch
