La Suisse annonce le vol de données gouvernementales lors d'une attaque par ransomware

Un hacker masqué travaillant sur un ordinateur dans une pièce sombre, entouré de lignes de code et de symboles de ransomware.

La Suisse annonce le vol de données gouvernementales lors d’une attaque par ransomware

Le gouvernement suisse a révélé que des informations sensibles provenant de plusieurs bureaux fédéraux ont été compromises suite à une attaque par ransomware ciblant l’organisation tierce Radix.

Selon les autorités, des hackers ont réussi à infiltrer les systèmes de Radix, dérobant des données qui ont ensuite été divulguées sur le dark web. L’analyse des données exposées est en cours, avec l’assistance du Centre national de cybersécurité (NCSC) pour identifier les agences gouvernementales touchées et évaluer l’impact.

La fondation Radix confirme l’attaque

La fondation Radix a confirmé avoir été victime d’une attaque par ransomware, au cours de laquelle des données ont été volées et cryptées. Radix, qui est une organisation à but non lucratif basée à Zurich, se consacre à la promotion de la santé et gère plusieurs centres de compétence pour des projets commandés par le gouvernement fédéral, ainsi que par les autorités cantonales et municipales.

L’attaque a été attribuée au groupe de ransomware Sarcoma, qui a compromis les systèmes de Radix le 16 juin. Sarcoma, un groupe émergent, a rapidement gagné en notoriété depuis son lancement en octobre 2024, revendiquant 116 victimes à travers le monde.

Sarcoma utilisent des techniques telles que le phishing liées aux fuites de données, l’exploitation d’e’anciennes vulnérabilités logicielles et des attaques de la supply-chain (chaîne d’approvisionnement) pour accéder aux systèmes. Ils profitent ensuite des connexions RDP pour se déplacer latéralement sur le réseau, volant des données et les cryptant au besoin.

Réduisez votre surface d’attaque avec OUTOFSCOPE

Réaliser mon diagnostic

Les données volées ont été publiées sur le portail de Sarcoma sur le dark web le 29 juin, probablement après l’échec des tentatives d’extorsion. Radix a informé les personnes concernées par des notifications personnalisées et a précisé qu’il n’y avait aucune preuve que des données sensibles d’organisations partenaires aient été compromises.

Détection OUTOFSCOPE

Portail d'accueil du groupe de ransomware Sarcoma — *Capture d’écran du **portail d’accueil du groupe de ransomware Sarcoma**, où 1,3 To de données volées, provenant de la fondation suisse Radix, sont proposées gratuitement.*

Sarcoma a également mis à disposition une archive de 1,3 To sur son portail d’extorsion, contenant des scans de documents, des dossiers financiers, des contrats et des communications, le tout proposé gratuitement. Radix conseille aux personnes potentiellement exposées de rester vigilantes dans les mois à venir et de se méfier des tentatives de phishing visant à obtenir leurs mots de passe et informations personnelles.

En mars 2024, le gouvernement suisse avait déjà subi une exposition similaire via le fournisseur de services logiciels tiers Xplain, qui avait été piraté par le groupe de ransomware Play en mai 2023, entraînant la fuite de 65 000 documents liés à l’administration fédérale, dont de nombreuses informations personnelles sensibles.