O governo da Suíça informou que informações sensíveis de diferentes órgãos federais foram afetadas por um ataque de ransomware na organização terceirizada Radix.
Os hackers roubaram dados dos sistemas da Radix e, posteriormente, os vazaram na dark web, diz o governo suíço.
Os dados expostos estão sendo analisados com a ajuda do Centro Nacional de Segurança Cibernética (NCSC) do país para determinar quais agências governamentais foram impactadas e em que medida.
“A fundação Radix foi alvo de um ataque de ransomware, durante o qual dados foram roubados e criptografados”, anunciou o governo suíço.
“Os clientes da Radix incluem diversos órgãos federais.
Os dados foram publicados na dark web e agora serão analisados pelos órgãos relevantes.”
A Radix é uma organização sem fins lucrativos sediada em Zurique, dedicada à promoção da saúde.
Opera oito centros de competência que realizam projetos e serviços sob encomenda do governo federal suíço, autoridades cantonais e municipais, além de outras organizações públicas e privadas.
A organização emitiu uma declaração dizendo que afiliados do ransomware Sarcoma comprometeram seus sistemas em 16 de junho.
O Sarcoma é um grupo de ransomware que surgiu rapidamente, iniciando operações em outubro de 2024, e logo se tornou um dos mais ativos ao reivindicar 36 vítimas em seu primeiro mês.
Um caso notável foi um ataque contra o gigante de PCB Unimicron.
O Sarcoma ganha acesso por meio de phishing, vulnerabilidades antigas e ataques à cadeia de suprimentos.
Então, os hackers geralmente tiram vantagem de conexões RDP e se movem lateralmente pela rede.
Na última etapa do ataque, o ator de ameaça rouba dados e pode também criptografá-los.
O ator da ameaça publicou os dados roubados da Radix em seu portal de vazamento na dark web em 29 de junho, provavelmente após esforços de extorsão fracassarem.
A Radix diz que informou as pessoas impactadas por meio de notificações personalizadas e nota que não há evidências de que dados sensíveis das organizações parceiras tenham sido afetados.
Enquanto isso, o Sarcoma parece ter publicado um arquivo de 1,3TB em seu portal de extorsão, incluindo várias digitalizações de documentos, registros financeiros, contratos e comunicações.
Os dados estão sendo oferecidos gratuitamente.
Para mitigar esse risco, a Radix sugere que indivíduos potencialmente expostos permaneçam vigilantes nos próximos meses e estejam atentos a tentativas de obter suas senhas, números de cartões de crédito e credenciais de contas.
Em março de 2024, o governo suíço confirmou que sofreu uma exposição similar via provedor de serviços de software terceirizado Xplain, que foi invadido pelo grupo de ransomware Play em 23 de maio de 2023.
Esse incidente resultou no vazamento de 65.000 documentos relacionados à Administração Federal, muitos dos quais continham informações pessoais sensíveis.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...