Швейцарія зіткнулася з серйозним порушенням кібербезпеки після того, як хакерська група Sarcoma успішно атакувала некомерційну організацію Radix, що призвело до компрометації конфіденційних даних кількох федеральних відомств. Цей інцидент яскраво демонструє зростаючу тенденцію кіберзлочинців атакувати державні структури через їхніх підрядників та партнерів.
Хронологія та механізм атаки
Некомерційна організація Radix, що базується в Цюриху та спеціалізується на просуванні здорового способу життя, стала жертвою операторів ransomware-угруповання Sarcoma 16 червня 2025 року. Організація керує вісьмома центрами компетенції, що виконують різноманітні проекти за замовленням федерального уряду, кантональних та муніципальних органів влади Швейцарії.
Кібератака відбувалася за класичною схемою подвійного вимагання: спочатку зловмисники викрали дані з корпоративних систем, а потім зашифрували їх для максимального впливу на жертву. Коли переговори щодо викупу не увінчалися успіхом, хакери опублікували викрадену інформацію в дарк-веб 29 червня 2025 року.
Масштаби компрометації даних
Обсяг скомпрометованих даних склав 1,3 терабайта інформації, включаючи скани конфіденційних документів, фінансові дані та звіти, контракти з державними організаціями, а також внутрішні повідомлення та листування. Національний центр кібербезпеки (NCSC) Швейцарії наразі проводить детальний аналіз витоку для визначення повного переліку постраждалих державних установ.
Характеристика групи Sarcoma
Угруповання Sarcoma з’явилося на кіберкримінальній сцені відносно нещодавно – у жовтні 2024 року, але швидко заявило про себе як одну з найбільш агресивних ransomware-операцій. За перший місяць діяльності жертвами Sarcoma стали 36 компаній, що свідчить про високу активність та ефективність угруповання. Серед найбільш помітних атак виділяється злом тайванського виробника друкованих плат Unimicron.
Рекомендації щодо захисту після інциденту
Представники Radix випустили персоналізовані сповіщення для всіх постраждалих сторін та рекомендують найближчими місяцями зберігати підвищену пильність щодо підозрілих повідомлень, остерігатися фішингових атак, спрямованих на отримання паролів, не надавати дані банківських карт за неперевіреними запитами, а також оновити облікові дані та паролі для критично важливих систем.
Тенденція атак на державних підрядників
Інцидент з Radix є другим випадком успішної атаки на підрядників швейцарського уряду за останні роки. У 2023 році оператори ransomware Play скомпрометували ІТ-компанію Xplain, яка забезпечує технологічні рішення для різних урядових відомств та збройних сил країни. Результатом тієї атаки стала витік 6500 конфіденційних файлів федерального уряду.
Ця тенденція підкреслює критичну важливість забезпечення кібербезпеки не лише в державних структурах, але й серед їхніх партнерів та підрядників. Зловмисники все частіше використовують стратегію атак на менш захищені організації третіх сторін для отримання доступу до даних державних установ. Швейцарським владам необхідно посилити вимоги до кібербезпеки підрядників та регулярно проводити аудити їхніх захисних заходів для запобігання подібним інцидентам у майбутньому.