Швейцарские власти столкнулись с серьезным инцидентом кибербезопасности после успешной ransomware-атаки на организацию Radix, результатом которой стала компрометация конфиденциальных данных нескольких федеральных ведомств. Этот случай демонстрирует растущую угрозу для государственных структур через атаки на их подрядчиков и партнеров.
Детали кибератаки на Radix
Некоммерческая организация Radix, базирующаяся в Цюрихе и специализирующаяся на продвижении здорового образа жизни, стала жертвой операторов ransomware-группировки Sarcoma 16 июня 2025 года. Организация управляет восемью центрами компетенции, выполняющими различные проекты по заказу федерального правительства, кантональных и муниципальных властей Швейцарии.
Атака следовала классической схеме двойного вымогательства: злоумышленники сначала похитили данные из корпоративных систем, а затем зашифровали их для максимального воздействия на жертву. Когда переговоры о выкупе не увенчались успехом, хакеры опубликовали украденную информацию в даркнете 29 июня 2025 года.
Масштабы утечки данных
Объем скомпрометированных данных составил внушительные 1,3 терабайта информации, включающей:
• Сканы конфиденциальных документов
• Финансовые данные и отчеты
• Контракты с государственными организациями
• Внутренние сообщения и переписку
Национальный центр кибербезопасности (NCSC) Швейцарии в настоящее время проводит детальный анализ утечки для определения полного перечня затронутых государственных учреждений и оценки потенциального ущерба.
Профиль группировки Sarcoma
Группировка Sarcoma появилась на киберкриминальной сцене относительно недавно – в октябре 2024 года, но быстро заявила о себе как об одной из наиболее агрессивных ransomware-операций. За первый месяц деятельности жертвами Sarcoma стали 36 компаний, что свидетельствует о высокой активности и эффективности группировки.
Среди наиболее заметных атак Sarcoma выделяется взлом тайваньского производителя печатных плат Unimicron, что подтверждает способность группировки атаковать крупные промышленные предприятия.
Рекомендации по защите после инцидента
Представители Radix выпустили персонализированные уведомления для всех пострадавших сторон и рекомендуют в ближайшие месяцы:
• Сохранять повышенную бдительность к подозрительным сообщениям
• Остерегаться фишинговых атак, направленных на получение паролей
• Не предоставлять данные банковских карт по непроверенным запросам
• Обновить учетные данные и пароли для критически важных систем
Тенденция атак на государственных подрядчиков
Инцидент с Radix является вторым случаем успешной атаки на подрядчиков швейцарского правительства за последние годы. В 2023 году операторы ransomware Play скомпрометировали ИТ-компанию Xplain, которая обеспечивает технологические решения для различных правительственных ведомств и вооруженных сил страны. Результатом той атаки стала утечка 6500 конфиденциальных файлов федерального правительства.
Эта тенденция подчеркивает критическую важность обеспечения кибербезопасности не только в государственных структурах, но и среди их партнеров и подрядчиков. Злоумышленники все чаще используют стратегию атак на менее защищенные организации третьих сторон для получения доступа к данным государственных учреждений. Швейцарским властям необходимо усилить требования к кибербезопасности подрядчиков и регулярно проводить аудиты их защитных мер для предотвращения подобных инцидентов в будущем.
