Kicsoda a Radix, és mi történt?
A Radix egy nonprofit, egészségfejlesztéssel foglalkozó szervezet, amely nyolc kompetenciaközpontot működtet – ezek kormányzati, kantonális és önkormányzati megbízásokat teljesítenek. Ügyfelei közé tartoznak svájci szövetségi hivatalok is. A támadás elkövetője a Sarcoma nevű, gyorsan növekvő zsarolóvírus-csoport, amely 2024 októbere óta 36 sikeres támadást hajtott végre. A csoport adathalász e-mailekkel, régi sérülékenységek kihasználásával és ellátási lánc támadásokon keresztül jut be a rendszerekbe, majd RDP-kapcsolatokon keresztül mozog a hálózaton, végül adatokat lop és titkosít.
Mi szivárgott ki, és kiket érint?
A Sarcoma csoport 1,3 TB adatot tett közzé: dokumentumok, pénzügyi kimutatások, szerződések és levelezések is felkerültek ingyenesen a sötét webre. A Radix szerint egyelőre nincs bizonyíték arra, hogy partnereik érzékeny adatai is veszélybe kerültek volna, de minden érintett személyre szabott értesítést kapott. A Svájci Nemzeti Kibervédelmi Központ vizsgálja, pontosan mely hivatalokat és adatokat érinti a kiszivárgás.
További kibertámadások és védekezés
Márciusban is történt hasonló incidens Svájcban, amikor egy másik beszállító, az Xplain rendszereit még 2023-ban törték fel. Akkor is szövetségi hivatalokat érintő személyes adatok szivárogtak ki. Bár a felhőalapú támadások egyre kifinomultabbá válnak, a hackerek számára gyakran még mindig elegendők az egyszerű trükkök is. A szakértők nyolc kulcsfontosságú technikát azonosítottak, amelyekkel a támadók sikerrel járnak, ezért az érintetteknek fokozott óvatosságot javasolnak a jelszavak, bankkártyaadatok és fiókadatok védelmében a következő hónapokban.
