El ransomware Sarcoma filtró más de un terabyte de información robada de la fundación Radix, afectando potencialmente a varias oficinas federales de Suiza. Las autoridades de ese país investigan el impacto del incidente.
Autoridades de Suiza confirmaron recientemente que varias oficinas federales fueron comprometidos debido a un ataque de ransomware a Radix, una fundación sin fines de lucro con sede en Zúrich y que trabaja en proyectos de salud pública.
El ataque, perpetrado por el grupo Sarcoma, ocurrió el pasado 16 de junio y culminó con la filtración de 1,3 terabytes de datos en la dark web el pasado 29 de junio, tras fallidos intentos de extorsión. Entre los archivos expuestos se incluyen contratos, registros financieros, escaneos de documentos y comunicaciones internas, todos ofrecidos gratuitamente en el portal de filtraciones del grupo cibercriminal.
“El ataque permitió la sustracción y cifrado de datos”, declaró el gobierno suizo este lunes, señalando que Radix brinda servicios a múltiples oficinas federales, lo que convierte el incidente en un riesgo significativo para la seguridad institucional.
El gobierno indicó que el análisis de los datos está en curso, con el apoyo del Centro Nacional de Ciberseguridad (NCSC), para determinar qué entidades han sido afectadas y en qué medida. “Radix no tiene acceso directo a los sistemas de la Administración Federal, por lo tanto, los atacantes no ingresaron a esos sistemas”, aclaró la comunicación oficial del gobierno.
No es la primera vez que Suiza enfrenta un incidente similar. En 2023, un ataque al proveedor Xplain provocó la exposición de 65 mil documentos relacionados con la Administración Federal, hecho que fue expuesto meses después, en marzo del año pasado, como lo informamos en nuestro blog. En esa oportunidad, el atacante fue el grupo cibercriminal Play.
Radix confirmó el incidente a través de un comunicado el 30 de junio solo disponible en alemán, donde aseguró haber revocado el acceso a los datos comprometidos tras detectar la intrusión, y que los respaldos se mantienen íntegros. La fundación añadió que, hasta el momento, “no hay indicios de que datos sensibles de organizaciones asociadas hayan sido comprometidos”.
La organización también habría notificado individualmente a las personas cuyos datos personales pudieron haber sido expuestos, y contactó a las autoridades competentes, como la Comisión Federal de Protección de Datos e Información (FDPIC), la Policía de Zúrich y los oficiales de protección de datos cantonales de Suiza.
El grupo Sarcoma, activo desde finales de 2024, ha demostrado ser una amenaza en rápido ascenso. En sus primeros meses, logró comprometer más de un centenar de objetivos en diversos países, incluyendo empresas en los Estados Unidos, Italia, Canadá y Taiwán. El grupo es conocido por emplear tácticas de doble extorsión, robando y cifrando datos para luego presionar a las víctimas con la amenaza de su publicación.