İsviçre hükümeti, birden fazla federal ofise hizmet veren kar amacı gütmeyen bir sağlık geliştirme vakfı olan Radix’e yönelik fidye yazılımı saldırısının ardından hassas federal verilerin karanlık ağa sızdığını doğruladı.
Sarkom fidye yazılımı grubuna atfedilen ihlal, hükümet yüklenicilerinin güvenliği ve siber saldırıların kamu sektörü verileri üzerindeki dalgalanma etkileri hakkında yeni endişeler yarattı.
Zürih merkezli Radix, 16 Haziran’da saldırıya uğradığını açıkladı ve bilgisayar korsanları hem veri çalıyor hem de şifreliyor.
Ransom talepleri karşılanmadığında, sarkom grubu 29 Haziran’daki sızıntı portalında finansal kayıtlar, sözleşmeler ve özel yazışmalar da dahil olmak üzere yaklaşık 1.3 terabayt belge yayınladı.
İsviçre hükümeti 30 Haziran’da ihlalin federal verilerin maruz kalmasına neden olduğunu doğruladı, ancak saldırganların Radix bağımsız olarak çalıştığı ve doğrudan sistem bağlantısı olmadığı için çekirdek hükümet BT sistemlerine doğrudan erişim elde etmediğini vurguladı.
Yetkililer şu anda hangi federal ofislerin ve veri kümelerinin etkilendiğini belirlemek için Ulusal Siber Güvenlik Merkezi (NCSC) ile birlikte çalışıyorlar.
NCSC, kapsamı ve potansiyel hasarı değerlendirmek için Radix, kolluk kuvvetleri ve etkilenen federal birimlerle etkileşime giren soruşturmaları koordine etmektir.
Radix, özellikle hassas kişisel verileri dahil olabilecek ve kimlik avı girişimlerine karşı artan uyanıklık öneren bireyleri bilgilendirdi, bu da saldırganların şifreler veya finansal bilgiler elde etmek için güvenilir kişileri taklit ederek durumu kullanmaya çalışabileceğini söyledi.
İsviçre Federal Siber Güvenlik ve diğer ilgili yetkililer ofisi sızdırılan verileri analiz etmeye devam ediyor ve daha fazla bilgi elde edildikçe güncellemeler sağlayacak.
2024’ün sonlarından bu yana aktif olan SARCOMA Fidye Yazılım Grubu, agresif taktiklerle bilinir, genellikle kimlik avı e -postalarından, modası geçmiş yazılımlardan ve hedeflere erişim elde etmek için tedarik zinciri güvenlik açıkları ile bilinir.
Saldırıları tipik olarak bir modeli takip eder: Bir sistemi ihlal ettikten sonra verileri çalar ve şifrelerler, daha sonra kamu açıklaması tehdidi altında ödeme talep ederler. Fidye ödenmezse, kurban üzerindeki baskıyı artırmak için veriler aşamalar halinde serbest bırakılır.
Bu olay, son aylarda üçüncü taraf sağlayıcılar aracılığıyla İsviçre hükümet bilgilerini içeren ikinci büyük veri maruziyetine işaret ederek tedarik zinciri siber saldırılarının yarattığı kalıcı riskleri vurgulamaktadır.
İsviçre yetkilileri, tüm kuruluşları, özellikle hükümet verilerini ele alan tüm kuruluşları, siber güvenlik önlemlerini güçlendirmeye ve gelişen tehditlere karşı sürekli uyanıklığı korumaya çağırıyorlar.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin