Am Mittwochmorgen wurden verschiedene IT-Systeme von comparis.ch blockiert, wie der Klein Report berichtete. Grund ist eine sogenannte Ransomware-Attacke.
Die Webseite comparis.ch ist inzwischen wieder normal verfügbar. «Auch die meisten Datenbanken scheinen nach aktuellem Kenntnisstand nicht vom Vorfall betroffen zu sein», meldete das Unternehmen am Freitagabend.
Gleichzeitig wurde bekannt gegeben, dass Comparis und Credaris die Strafverfolgungsbehörden bereits eingeschaltet haben und eng mit deren Cybercrime-Spezialisten zusammenarbeiten. «Es wurde Anzeige gegen Unbekannt erstattet.»
Leider legen erste Detailanalysen nahe, dass die Täterschaft Zugang zu gewissen kundenrelevanten Daten der Schwestergesellschaft Credaris hatte, deren Systeme teilweise in derselben Serverumgebung betrieben werden. Der in einem solchen Fall mögliche Datendiebstahl und die damit allenfalls verbundenen Risiken seien jetzt Gegenstand von weiteren Abklärungen. Credaris plant, allfällig betroffene Kundinnen und Kunden direkt zu informieren.
Weiter arbeiten die internen Experten von Comparis mit externen Cybersecurity-Spezialisten an einer vollständigen Wiederherstellung aller Teilsysteme. «Die Erreichbarkeit via E-Mail und Kunden-Hotline kann weiterhin eingeschränkt sein.»
Comparis «bedauert die durch den Angriff verursachten Unannehmlichkeiten sehr» und bittet um Entschuldigung.
