瑞士称政府数据在勒索软件攻击中被盗

瑞士政府通报称，各联邦办公室的敏感信息受到了第三方组织 Radix 勒索软件攻击的影响。
瑞士政府称，黑客窃取了 Radix 系统的数据，随后将其泄露到暗网上。
在该国国家网络安全中心 (NCSC) 的帮助下，正在分析泄露的数据，以确定哪些政府机构受到影响以及影响如何。
瑞士政府宣布 ：“Radix 基金会遭到勒索软件攻击，数据被窃取并加密。”
Radix 的客户包括各联邦机构。这些数据已发布在暗网上，现在将由相关机构进行分析。

Sarcoma 勒索软件攻击
Radix 是一家总部位于苏黎世的非营利组织，致力于促进健康。它运营着八个能力中心，负责执行由瑞士联邦政府、州和市政当局以及其他公共和私人组织委托的项目和服务。
该组织发表声明称，Sarcoma 勒索软件附属组织于 6 月 16 日入侵了其系统。
Sarcoma 是一个迅速崛起的勒索软件组织，于 2024 年 10 月开始运营，迅速成为最活跃的勒索软件组织之一，第一个月就夺走了 36 名受害者的生命。其中一个值得注意的案例是针对 PCB 巨头 Unimicron 的攻击。
Sarcoma 通过网络钓鱼、旧漏洞和供应链攻击获取访问权限。然后，黑客通常会利用 RDP 连接在网络上横向移动。在攻击的最后阶段，威胁行为者会窃取数据，并可能对其进行加密。
6 月 29 日，威胁行为者在暗网泄密门户上公布了从 Radix 窃取的数据，这可能是勒索行为失败后发生的。


Radix 数据在 Sarcoma 暗网门户网站上曝光
资料来源：BleepingComputer

Radix 表示，它通过个性化通知告知了受影响的个人，并指出没有证据表明合作伙伴组织的敏感数据受到影响。
与此同时，Sarcoma 似乎在其勒索门户网站上发布了 1.3TB 的档案，其中包括多份文档扫描件、财务记录、合同和通讯记录。这些数据均免费提供。
为了降低这种风险，Radix 建议可能受到攻击的个人在未来几个月内保持警惕，警惕有人试图获取他们的密码、信用卡号和账户凭证。
BleepingComputer 已联系 NCSC，要求提供有关正在进行的调查所发现的数据的更多信息，但尚未收到任何评论。
2024 年 3 月，瑞士政府证实其也遭受了第三方软件服务提供商 Xplain 的类似攻击，该公司于 2023 年 5 月 23 日遭到 Play 勒索软件集团的攻击。
该事件导致 65,000 份与联邦政府有关的文件泄露 ，其中许多文件包含敏感的个人信息。