Украдените податоци веќе се објавени на темната мрежа, што претставува сериозна закана за безбедноста на владините информации.
Хакерите ги нападнаа системите на организацијата Radix на 16 јуни и ги објавија украдените податоци на 29 јуни откако обидите за уцена очигледно не успеаја. Националниот центар за сајбер безбедност на Швајцарија (NCSC) моментално анализира кои владини агенции биле погодени и до кој степен.
„Фондацијата Radix беше цел на напад со ransomware, за време на кој податоците беа украдени и криптирани“, соопшти швајцарската влада. „Меѓу клиентите на Radix се различни федерални канцеларии. Податоците беа објавени на темната мрежа и сега ќе бидат анализирани од надлежните канцеларии.“
Саркома група одговорна за нападот врз здравствената организација
Radix е непрофитна организација со седиште во Цирих, посветена на промоција на здравјето, која управува со осум центри за компетентност. Овие центри спроведуваат проекти и услуги нарачани од швајцарската федерална влада, кантоналните и општинските власти, како и други јавни и приватни организации.
Нападот го изврши групата за рансомвер Sarcoma, која започна со работа во октомври 2024 година и брзо стана една од најактивните, со 36 жртви во првиот месец од работењето. Меѓу нејзините значајни жртви е гигантот за PCB Unimicron.
Групата Sarcoma добива пристап преку фишинг напади, наследени ранливости и напади во синџирот на снабдување. Хакерите потоа ги искористуваат RDP врските и се движат латерално низ мрежата. Во последната фаза од нападот, напаѓачите крадат податоци и може да ги шифрираат.
Групата објави архива од 1,3 TB на својот портал за рансомвер, вклучувајќи скенирања на документи, финансиски записи, договори и комуникации. Податоците се нудат бесплатно, што укажува дека обидите за уцена не успеале.
Radix советува потенцијално засегнатите лица да останат будни во наредните месеци и да внимаваат на обиди за кражба на лозинки, броеви на кредитни картички и информации за сметки.
Ова не е прв пат швајцарската влада да биде жртва на напад од трета страна. Во март 2024 година, таа потврди сличен инцидент преку провајдерот на софтверски услуги Xplain, кој беше нападнат од групата Play ransomware во мај 2023 година. Тој инцидент резултираше со протекување на 65.000 документи на Федералната администрација, од кои многу содржеа чувствителни лични информации.
