Szwajcaria ofiarą ataku ransomware. 1,3 TB wrażliwych danych w sieci

Radix, działająca w Zurychu fundacja non‑profit, obsługuje projekty realizowane na zlecenie władz federalnych, kantonalnych i miejskich. 16 czerwca jej systemy zostały zaatakowane przez grupę Sarcoma, która zaszyfrowała dane i ukradła pliki.

Po nieudanej próbie wymuszenia okupu, hakerzy 29 czerwca opublikowali archiwum o wielkości 1,3 TB na swoim portalu w sieci dark web. W ten sposób wyciekły m.in. skany dokumentów, dane finansowe, umowy i korespondencja pracowników, współpracowników i klientów fundacji. Sprawę potwierdziły również szwajcarskie władze, mówiąc przy tym, że wśród klientów Radix znajdują się "różne urzędy federalne". Obecnie NCSC, czyli Krajowe Centrum Cyberbezpieczeństwa, razem z odpowiednimi służbami analizuje, które instytucje publiczne zostały dotknięte i jaki jest rozmiar szkód.

Pocieszającym w tym wszystkim jest fakt, że Radix jednak nie ma bezpośredniego dostępu do systemów administracji federalnej, co oznacza, że hakerzy nie naruszyli zasobów państwowych w sposób bezpośredni.

Atak został przeprowadzony przez grupę Sarcoma. To stosunkowo nowa formacja ransomware, działająca od października 2024 roku – w pierwszym miesiącu działalności według udostępnionych informacji dokonała 36 ataków, w tym na tajwańskie Unimicron. Ich metody to phishing, wykorzystanie starych podatności i tzw. ataki łańcuchowe. Atak tej grupy każdorazowo kończy się wyciekiem i zaszyfrowaniem danych.

Radix potwierdził, że z archiwum usunięto dostęp i dane zostaną przywrócone z backupów. Jednocześnie ostrzega osoby, których dane mogły zostać ujawnione, aby przez najbliższe miesiące szczególnie pilnowały swoich haseł, danych kart płatniczych i kont internetowych.