Attacco ransomware alla Fondazione Sanitaria Svizzera rivela fuga di informazioni governative
In un'inaspettata piega degli eventi, un attacco informatico contro Radix, una fondazione svizzera per la salute, ha esposto dati sensibili appartenenti alla Federazione svizzera. L'attacco, avvenuto il 16 giugno 2023, è stato eseguito dal noto gruppo di ransomware Sarcoma, noto per utilizzare tattiche di doppio estorsione.
L'Ufficio del Procuratore Federale (Bundesanwaltschaft, BA) e l'Ufficio Federale di Polizia (fedpol) hanno avviato le indagini, collaborando con Radix e l'Ufficio Federale per la Cybersecurity. Questa collaborazione ha contribuito significativamente alle indagini internazionali che hanno identificato diversi membri del gruppo filorusso responsabile degli attacchi all'inizio del 2025.
Andrew Costis, responsabile dell'ingegneria del team di ricerca degli avversari di AttackIQ, ha commentato le tattiche di Sarcoma, affermando che sono note per i loro metodi di doppio estorsione. In questo caso, i dati rubati sono stati pubblicati dal gruppo di ransomware Sarcoma il 29 giugno 2023.
Si ritiene che i dati della Federazione svizzera, inclusi quelli di diverse uffici federali, siano stati compromessi nell'attacco. Le persone interessate sono state informate personalmente se erano coinvolti dati personali particolarmente sensibili.
Radix ha preso immediate misure, revocando l'accesso ai dati interessati dopo aver rilevato l'attacco. I dati sono integri nei backup, garantendo che non sia stato arrecato alcun danno permanente. Tuttavia, Radix ha consigliato alle persone di restare vigili contro eventuali attacchi di phishing nei prossimi mesi.
Per garantire ulteriormente la trasparenza, Radix ha contattato il Commissario Federale per la Protezione dei Dati e la Protezione dei Dati del Cantone di Zurigo e la Polizia di Zurigo. Inoltre, i servizi di consulenza anonimi di Radix, SafeZone e StopSmoking, non sono stati interessati dall'attacco, come dichiarato dall'Ufficio Federale della Sanità Pubblica il 24 giugno.
Il gruppo di ransomware Sarcoma ha rivendicato 116 vittime finora, tra cui 21 negli Stati Uniti, 12 in Italia e 11 in Canada. Il settore più-targetizzato da Sarcoma è la produzione, con 21 vittime rivendicate, seguito da 11 vittime nel settore dei servizi aziendali. In modo particolare, Sarcoma ha rivendicato la responsabilità di un cyber-attacco di febbraio contro Unimicron, un produttore di circuiti stampati in Taiwan.
Lee Driver, VP dei servizi di sicurezza gestiti di Ekco, ha affermato che l'incidente è "ancora un altro promemoria" degli effetti a catena potenziali di un attacco informatico. Mentre l'indagine prosegue, Radix e le autorità svizzere continuano a lavorare instancabilmente per mitigare l'impatto di questo attacco e garantire la sicurezza dei dati sensibili in futuro.
Leggi anche:
- Un'antica spada dei crociati scoperta nel Mar Mediterraneo da un subacqueo israeliano dopo 900 anni
- Un subacqueo scopre un'antica spada crociata di 900 anni nel Mar Mediterraneo (appartenente a Israele)
- Le tattiche usate dagli tossicodipendenti per ingannare e le strategie per contrastare la droga
- Manuale per il lavoratore remoto per operare virtualmente in Canada utilizzando una scheda eSIM
