Radix na celowniku Sarcoma – setki gigabajtów danych już w sieci
Szwajcaria mierzy się z kolejnym groźnym wyciekiem danych. Rząd federalny przyznał, że w wyniku ataku ransomware, którego celem była organizacja Radix, wyciekły poufne informacje z różnych urzędów. W ręce przestępców wpadły dokumenty, umowy, skany i dane finansowe, które grupowanie Sarcoma opublikowało już w ciemnej sieci. Radix, z siedzibą w Zurychu, to organizacja non-profit, która od lat realizuje projekty dla administracji federalnej, władz kantonalnych i miejskich, a także instytucji publicznych i prywatnych. Współpraca obejmuje m.in. promocję zdrowia i prowadzenie ośrodków kompetencji w całym kraju. Właśnie dlatego skutki ataku mogą sięgnąć daleko poza samą fundację. Według oficjalnego komunikatu, hakerzy z Sarcoma włamali się do systemów Radix 16 czerwca, kradnąc 1,3 TB danych. Kiedy próby szantażu nie przyniosły okupu, opublikowali paczki z dokumentami na swoim portalu wymuszeń. To typowe działanie tej grupy, która zasłynęła z szybkich i agresywnych kampanii wymuszających okup.
Sarcoma – nowa grupa, stare metody i bolesne skutki
Sarcoma pojawiła się na radarach analityków pod koniec 2024 roku. W ciągu pierwszego miesiąca działalności grupa przyznała się do 36 udanych ataków, a za cel obierała nie tylko duże korporacje, ale także kluczowych dostawców usług publicznych. W przypadku Radix przestępcy mieli wykorzystać dobrze znane wektory ataku: phishing, luki w zabezpieczeniach starszych systemów i przejęcie zdalnego dostępu RDP. Po wejściu do sieci Radix hakerzy najpierw przeprowadzili rekonesans, a następnie wykradli dane i zaszyfrowali serwery. Według dostępnych informacji nie ma dowodów, że systemy operacyjne zostały zainfekowane, ale sam wyciek – jeśli potwierdzą się doniesienia o zawartości archiwów – może oznaczać ujawnienie wrażliwych informacji o projektach rządowych, finansach i kontraktach. Szwajcarskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) we współpracy z Radix prowadzi teraz szczegółową analizę wykradzionych danych. Urzędy federalne mają ustalić, które dokładnie instytucje i jakie typy informacji znalazły się w wycieku.
Powtórka z historii – i ważne ostrzeżenie dla obywateli
To nie pierwszy raz, gdy szwajcarski rząd staje się ofiarą ransomware przez zewnętrznego partnera. W zeszłym roku grupa ransomware Play zaatakowała dostawcę oprogramowania Xplain, co zakończyło się wyciekiem ponad 65 tysięcy dokumentów administracji federalnej, w tym danych osobowych urzędników. Organizacja rozpoczęła personalizowane powiadamianie poszkodowanych, choć sama twierdzi, że nie ma dowodów na to, by poufne dane organizacji partnerskich zostały bezpośrednio wykorzystane. Dane, które pojawiły się w ciemnej sieci, są oferowane bezpłatnie, co oznacza, że mogą trafić do rąk przestępców na całym świecie i posłużyć do dalszych ataków phishingowych, podszywania się czy wyłudzeń.
