Вымогатель Sarcoma похитил данные правительства Швейцарии - «Новости»

Правительство Швейцарии сообщило, что в результате вымогательской атаки на стороннюю организацию Radix произошла утечка конфиденциальной информации из различных федеральных ведомств.

По данным властей, злоумышленники похитили данные из систем Radix (которые потом были зашифрованы), а затем опубликовали информацию в даркнете. В настоящее время специалисты Национального центра кибербезопасности (NCSC) страны проводят анализ похищенных данных, чтобы определить, какие государственные учреждения затронула эта атака.

Radix — некоммерческая организация, расположенная в Цюрихе и занимающаяся популяризацией здоровья и пропагандой здорового образа жизни. Она управляет восемью центрами компетенции, которые реализуют различные проекты и сервисы по заказу федерального правительства Швейцарии, кантональных и муниципальных властей, а также других государственных и частных организаций.

Организация уже опубликовала официальное заявление об атаке, в котором говорится, что 16 июня 2025 года ее системы были скомпрометированы операторами шифровальщика Sarcoma.

Представители Radix утверждают, что уже проинформировали всех пострадавших с помощью персонализированных уведомлений, и отмечают, что нет никаких доказательств утечки конфиденциальных данных партнерских организаций.

Группировка Sarcoma начала свою деятельность в октябре 2024 года и быстро стала одной из наиболее активных на вымогательской сцене: только за первый месяц ее жертвами стали 36 компаний. Одной из наиболее известных атак Sarcoma является взлом тайваньского производителя печатных плат Unimicron.

Как отмечает издание Bleeping Computer, злоумышленники опубликовали данные, украденные у Radix, на своем сайте для утечек в даркнете 29 июня 2025 года. Вероятно, это свидетельствует о том, что попытки получения выкупа не увенчались успехом.

Хакеры бесплатно выложили архив объемом 1,3 ТБ, включающий сканы документов, финансовые данные, контракты и сообщения.

Чтобы снизить риски, представители Radix рекомендуют пострадавшим сохранять бдительность в ближайшие месяцы и опасаться попыток фишинга, которые могут быть направлены на получение паролей, номеров банковских карт и учетных данных.

Следует отметить, что это уже второй случай, когда вымогатели похищают данные у подрядчиков швейцарских властей. Так, в 2023 году операторы вымогателя Play взломали ИТ-компанию Xplain, которая обеспечивает технологиями и программными решениями различные правительственные ведомства, административные подразделения и даже вооруженные силы страны. В результате произошла утечка 6500 конфиденциальных файлов федерального правительства.