Švýcarská vláda informuje, že citlivé informace z různých federálních úřadů byly zasaženy útokem ransomwaru na organizaci třetí strany Radix. Hackeři ukradli data ze systémů Radix a následně je zveřejnili na dark webu, uvádí švýcarská vláda. Vystavená data jsou analyzována s pomocí Národního centra kybernetické bezpečnosti (NCSC) země, aby se určilo, které vládní agentury jsou zasaženy a jaký to má dopad.

„Nadace Radix byla cílem útoku ransomwaru, během kterého byla data ukradena a zašifrována,“ oznámila švýcarská vláda. „Mezi zákazníky Radixu patří různé federální úřady. Data byla zveřejněna na dark webu a nyní budou analyzována příslušnými úřady.“

Radix je nezisková organizace se sídlem v Curychu, která se věnuje podpoře zdraví. Provozuje osm kompetenčních center, která realizují projekty a služby na zakázku švýcarské federální vlády, kantonálních a obecních úřadů a dalších veřejných a soukromých organizací. Organizace vydala prohlášení, že její systémy byly kompromitovány přidruženými členy ransomwaru Sarcoma dne 16. června 2025.

Sarcoma je rychle se rozvíjející skupina ransomwaru, která zahájila činnost v říjnu 2024 a rychle se stala jednou z nejaktivnějších, když si během prvního měsíce připsala 36 obětí. Jedním z významných případů byl útok na PCB gigant Unimicron. Sarcoma získává přístup prostřednictvím phishingu, starších zranitelností a útoků na dodavatelský řetězec. Poté hackeři obvykle využívají RDP připojení a pohybují se laterálně v síti. V poslední fázi útoku hrozba krade data a může je také zašifrovat. Hrozba zveřejnila data ukradená z Radixu na svém únikovém portálu na dark webu dne 29. června, pravděpodobně poté, co selhaly snahy o vydírání.

Zdroj: BleepingComputer