O governo da Suíça confirmou que informação sensível de várias entidades federais foi comprometida devido a um ciberataque de ransomware dirigido à Radix, uma organização parceira. Os atacantes conseguiram exfiltrar dados dos sistemas da Radix e, posteriormente, publicaram a informação na dark web.
As autoridades suíças, com o apoio do Centro Nacional de Cibersegurança (NCSC), estão neste momento a analisar a extensão da fuga de dados para determinar com precisão que agências governamentais foram afetadas e qual o impacto real da exposição.
Num comunicado oficial, o governo suíço declarou: "A fundação Radix foi alvo de um ataque de ransomware, durante o qual dados foram roubados e encriptados. Os clientes da Radix incluem vários gabinetes federais. Os dados foram publicados na dark web e serão agora analisados pelos gabinetes relevantes."
Sarcoma: o novo e prolífico grupo de ransomware
A Radix, uma organização sem fins lucrativos sediada em Zurique e dedicada à promoção da saúde, detalhou num comunicado oficial que a intrusão nos seus sistemas ocorreu a 16 de junho e foi perpetrada por afiliados do grupo de ransomware Sarcoma.
O Sarcoma é um grupo de ciberameaça que, apesar de ter iniciado as suas operações apenas em outubro de 2024, rapidamente se tornou um dos mais ativos no panorama internacional. No seu primeiro mês de atividade, reivindicou 36 vítimas, incluindo um ataque notório ao gigante de fabrico de circuitos impressos, Unimicron.
Os métodos de ataque do Sarcoma incluem tipicamente campanhas de phishing, a exploração de vulnerabilidades de software mais antigas e ataques à cadeia de abastecimento. Uma vez dentro da rede, os atacantes aproveitam-se de ligações de ambiente de trabalho remoto (RDP) para se moverem lateralmente. Na fase final do ataque, procedem ao roubo de dados, que pode ou não ser seguido da sua encriptação.
1.3TB de dados publicados e o alerta aos visados
Após o que se presume terem sido negociações de extorsão falhadas, os atacantes publicaram os dados roubados da Radix no seu portal na dark web no dia 29 de junho. O arquivo, com um volume de 1.3TB, inclui uma variedade de documentos digitalizados, registos financeiros, contratos e comunicações, tendo sido disponibilizado gratuitamente.
A Radix informou que já notificou os indivíduos potencialmente afetados e sublinhou que, até ao momento, não existem evidências de que dados sensíveis de outras organizações parceiras tenham sido comprometidos.
Para mitigar os riscos, a fundação suíça aconselha todos os que possam ter sido expostos a manterem-se vigilantes nos próximos meses, estando particularmente atentos a tentativas de fraude que visem obter palavras-passe, números de cartão de crédito ou outras credenciais de acesso.
Um historial que se repete: o caso Xplain
Este incidente recorda um caso semelhante ocorrido em 2023. Em março de 2024, o governo suíço confirmou ter sofrido uma exposição de dados através de outro fornecedor de serviços de software, a Xplain. Esta empresa foi vítima de um ataque pelo grupo de ransomware Play a 23 de maio de 2023.
Esse ataque resultou na fuga de 65.000 documentos relativos à Administração Federal, muitos dos quais continham informação pessoal e sensível, demonstrando uma vulnerabilidade recorrente na segurança da cadeia de abastecimento do governo.
Nenhum comentário
Seja o primeiro!