Tin tặc đã đánh cắp dữ liệu từ các hệ thống Radix và sau đó rò rỉ dữ liệu trên trang web đen, chính phủ Thụy Sĩ cho biết.

Dữ liệu bị lộ đang được phân tích với sự trợ giúp của Trung tâm An ninh mạng Quốc gia (NCSC) của Thụy Sỹ để xác định cơ quan chính phủ nào bị ảnh hưởng và bị ảnh hưởng đến mức độ như thế nào.

"Radix đã bị tấn công ransomware, trong đó dữ liệu đã bị đánh cắp và mã hóa", chính phủ Thụy Sĩ thông báo. "Khách hàng của Radix bao gồm nhiều văn phòng liên bang. Dữ liệu đã được công bố trên trang web đen và hiện sẽ được các văn phòng có liên quan phân tích".

Cuộc tấn công ransomware Sarcoma

Radix là một tổ chức phi lợi nhuận có trụ sở tại Zurich, Thụy Sỹ. Tổ chức này điều hành tám trung tâm chuyên thực hiện các dự án và dịch vụ do chính phủ liên bang Thụy Sĩ, chính quyền cấp tỉnh và thành phố, cũng như các tổ chức công và tư khác ủy quyền.

Tổ chức này đã đưa ra tuyên bố rằng, các chi nhánh của Sarcoma ransomware đã xâm phạm hệ thống của họ vào ngày 16/6 vừa qua. Sarcoma là một nhóm ransomware mới nổi, bắt đầu hoạt động vào tháng 10/2024 và nhanh chóng trở thành một trong những nhóm hoạt động tích cực nhất khi tuyên bố đã có 36 nạn nhân trong tháng đầu tiên. Một trường hợp đáng chú ý là cuộc tấn công vào công ty “khổng lồ” Unimicron.

Sarcoma có quyền truy cập thông qua lừa đảo, triển khai các lỗ hổng cũ hơn và thực hiện các cuộc tấn công chuỗi cung ứng. Sau đó, tin tặc thường lợi dụng các kết nối giao thức cho sẵn trong hệ điều hành Windows - RDP và di chuyển ngang trên mạng. Ở giai đoạn cuối của cuộc tấn công, tác nhân đe dọa sẽ đánh cắp dữ liệu và cũng có thể mã hóa dữ liệu đó.

Tác nhân đe dọa đã công bố dữ liệu bị đánh cắp từ Radix trên cổng thông tin rò rỉ của họ trên trang web đen vào ngày 29/6 vừa qua. Đây có thể là động thái cho thấy nỗ lực tống tiền của các tác nhân không thành công.

Radix cho biết, họ đã thông báo cho những cá nhân bị ảnh hưởng và lưu ý rằng không có bằng chứng nào cho thấy dữ liệu nhạy cảm từ các tổ chức đối tác bị ảnh hưởng.

Trong khi đó, Sarcoma dường như đã công bố một kho lưu trữ khoảng 1,3 TB trên cổng thông tin tống tiền của mình, bao gồm một số bản quét tài liệu, hồ sơ tài chính, hợp đồng và thông tin liên lạc. Dữ liệu hiện đang được cung cấp miễn phí.

Để giảm thiểu rủi ro này, Radix đưa ra đề xuất cho những cá nhân có khả năng bị lộ thông tin, đó là vẫn nên cảnh giác trong những tháng tới và cảnh giác với những nỗ lực lấy mật khẩu, số thẻ tín dụng và thông tin đăng nhập tài khoản của họ.

Vào tháng 3 năm 2024, chính phủ Thụy Sĩ xác nhận đã phải chịu một vụ lộ thông tin tương tự thông qua nhà cung cấp dịch vụ phần mềm của bên thứ ba Xplain, do nhóm ransomware Play xâm phạm vào ngày 23/5/2023.

Sự cố đó đã dẫn đến việc rò rỉ 65.000 tài liệu liên quan đến Chính quyền Liên bang, nhiều tài liệu trong số đó chứa thông tin cá nhân nhạy cảm.