Κλοπή δεδομένων της ελβετικής κυβέρνησης μέσω ransomware
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Κλοπή δεδομένων της ελβετικής κυβέρνησης μέσω ransomware
https://www.secnews.gr/652564/ransomware-epithesi-odigise-klopi-dedomenon-elbetikis-kibernisis/
Jul 1st 2025, 11:29
by Digital Fortress
Η ελβετική κυβέρνηση ανακοίνωσε πως ευαίσθητες πληροφορίες από διάφορα ομοσπονδιακά γραφεία εκτέθηκαν, μετά από σοβαρή ransomware επίθεση στην Radix (συνεργάτης). Σύμφωνα με τις αρχές, hackers κατάφεραν να αποκτήσουν πρόσβαση στα συστήματα της Radix, να κλέψουν δεδομένα και στη συνέχεια να τα δημοσιεύσουν στο dark web.
Το Εθνικό Κέντρο Κυβερνοασφάλειας της Ελβετίας (NCSC) βρίσκεται σε διαδικασία ανάλυσης των διαρροών, προκειμένου να προσδιοριστεί ποια υπουργεία και δημόσιοι φορείς επηρεάστηκαν και σε τι βαθμό.
Η ομάδα Sarcoma πίσω από την επίθεση – στο στόχαστρο δημόσιες υποδομές
Η Radix, ένας μη κερδοσκοπικός οργανισμός με έδρα τη Ζυρίχη, συνεργάζεται με την ελβετική κυβέρνηση για την εκτέλεση έργων στον τομέα της δημόσιας υγείας και της κοινωνικής πολιτικής. Διαχειρίζεται οκτώ competence centers που εκτελούν έργα και υπηρεσίες που ανατίθενται από την ελβετική ομοσπονδιακή κυβέρνηση, τις καντονικές και δημοτικές αρχές και άλλους δημόσιους και ιδιωτικούς οργανισμούς.
Δείτε επίσης: Οι περισσότερες επιθέσεις Ransomware σε οργανισμούς είναι αποτέλεσμα ευπαθειών
Σε επίσημη ανακοίνωσή της, η Radix αποκάλυψε ότι οι υποδομές της παραβιάστηκαν στις 16 Ιουνίου από τη συμμορία ransomware Sarcoma. Πρόκειται για μια ομάδα, η οποία ξεκίνησε τις επιθέσεις της τον Οκτώβριο του 2024 και καταγράφει ήδη υψηλή δραστηριότητα, με 36 επιβεβαιωμένα θύματα, μόλις τον πρώτο μήνα λειτουργίας της. Μεταξύ των γνωστότερων στόχων της είναι η Unimicron, ένας από τους μεγαλύτερους κατασκευαστές PCB παγκοσμίως.
Η ομάδα Sarcoma αποκτά συνήθως πρόσβαση σε συστήματα μέσω phishing emails, εκμετάλλευσης παλαιότερων ευπαθειών και επιθέσεων στην αλυσίδα εφοδιασμού. Στη συνέχεια, οι hackers εκμεταλλεύονται συνδέσεις RDP και κινούνται πλευρικά στο δίκτυο. Στο τελευταίο στάδιο της επίθεσης, ο απειλητικός παράγοντας κλέβει δεδομένα και μπορεί επίσης να τα κρυπτογραφήσει.
Η Sarcoma δημοσιεύει 1,3 TB δεδομένων της Radix
Οι κυβερνοεγκληματίες πίσω από το ransomware Sarcoma δημοσίευσαν στις 29 Ιουνίου 1,3 terabyte δεδομένων στην πύλη διαρροών τους στο dark web. Το υλικό περιλαμβάνει σαρώσεις εγγράφων, οικονομικά αρχεία, συμβάσεις και επικοινωνίες — και προσφέρεται ελεύθερα. Το γεγονός ότι τα δεδομένα προσφέρονται δωρεάν — αντί να πουληθούν — δείχνει είτε εκδικητική πρόθεση λόγω αποτυχημένων διαπραγματεύσεων είτε προσπάθεια εντυπωσιασμού για στρατολόγηση νέων μελών ή εκφοβισμό μελλοντικών στόχων.
Δείτε επίσης: Η RansomHub Ransomware επιτίθεται σε διακομιστές RDP
Η Radix επιχειρεί περιορισμό της ζημιάς
Σε ανακοίνωσή της, η Radix υποστήριξε πως έχει ενημερώσει τα δυνητικά επηρεαζόμενα άτομα με εξατομικευμένες ειδοποιήσεις. Η εταιρεία συμβουλεύει τους χρήστες να είναι σε επιφυλακή, αποφεύγοντας παγίδες phishing και προστατεύοντας κωδικούς πρόσβασης, στοιχεία πιστωτικών καρτών και credentials.
Κλοπή δεδομένων της ελβετικής κυβέρνησης λόγω ransomware
Επανέρχεται το ζήτημα των τρίτων παρόχων
Η υπόθεση της Radix δεν είναι μεμονωμένο περιστατικό. Τον Μάρτιο του 2024, η ελβετική κυβέρνηση επιβεβαίωσε παρόμοια διαρροή μέσω τρίτου παρόχου λογισμικού (Xplain), ο οποίος είχε παραβιαστεί από την ομάδα ransomware Play τον Μάιο του 2023. Τότε, οι επιτιθέμενοι είχαν διαρρεύσει 65.000 έγγραφα που αφορούσαν την Ομοσπονδιακή Διοίκηση, περιλαμβάνοντας μεγάλο όγκο ευαίσθητων προσωπικών δεδομένων.
Η επανάληψη τέτοιων περιστατικών μέσα σε σύντομο χρονικό διάστημα αναδεικνύει τον αυξανόμενο κίνδυνο από τρίτους παρόχους υπηρεσιών στον δημόσιο τομέα, ενώ εντείνει την ανάγκη για πιο αυστηρούς ελέγχους στην κυβερνοασφάλεια όσων οργανισμών έχουν πρόσβαση ή διαχειρίζονται κρατικά δεδομένα.
Όταν ένας οργανισμός όπως η Radix — που συνεργάζεται με κρατικούς φορείς και χειρίζεται ευαίσθητα δεδομένα — παραβιάζεται με τέτοια ευκολία, τίθεται ευθέως ζήτημα δομικής αδυναμίας στην ασφάλεια του οικοσυστήματος.
Δείτε επίσης: Ηνωμένο Βασίλειο – Ransomware: Αυξημένες οι πληρωμές λύτρων
Η απειλή δεν είναι μόνο τεχνική — είναι δομική και συστημική. Αν δεν υιοθετηθούν άμεσα πολιτικές αυστηρής διαχείρισης τρίτων παρόχων και συνεχούς παρακολούθησης ασφάλειας, τέτοιου είδους παραβιάσεις δεν θα είναι η εξαίρεση, αλλά ο κανόνας. Η σύγχρονη κυβερνοασφάλεια δεν κρίνεται πια στο τείχος προστασίας του υπουργείου, αλλά στο laptop ενός υπεργολάβου.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Κλοπή δεδομένων της ελβετικής κυβέρνησης μέσω ransomware
https://www.secnews.gr/652564/ransomware-epithesi-odigise-klopi-dedomenon-elbetikis-kibernisis/
Jul 1st 2025, 11:29
by Digital Fortress
Η ελβετική κυβέρνηση ανακοίνωσε πως ευαίσθητες πληροφορίες από διάφορα ομοσπονδιακά γραφεία εκτέθηκαν, μετά από σοβαρή ransomware επίθεση στην Radix (συνεργάτης). Σύμφωνα με τις αρχές, hackers κατάφεραν να αποκτήσουν πρόσβαση στα συστήματα της Radix, να κλέψουν δεδομένα και στη συνέχεια να τα δημοσιεύσουν στο dark web.
Το Εθνικό Κέντρο Κυβερνοασφάλειας της Ελβετίας (NCSC) βρίσκεται σε διαδικασία ανάλυσης των διαρροών, προκειμένου να προσδιοριστεί ποια υπουργεία και δημόσιοι φορείς επηρεάστηκαν και σε τι βαθμό.
Η ομάδα Sarcoma πίσω από την επίθεση – στο στόχαστρο δημόσιες υποδομές
Η Radix, ένας μη κερδοσκοπικός οργανισμός με έδρα τη Ζυρίχη, συνεργάζεται με την ελβετική κυβέρνηση για την εκτέλεση έργων στον τομέα της δημόσιας υγείας και της κοινωνικής πολιτικής. Διαχειρίζεται οκτώ competence centers που εκτελούν έργα και υπηρεσίες που ανατίθενται από την ελβετική ομοσπονδιακή κυβέρνηση, τις καντονικές και δημοτικές αρχές και άλλους δημόσιους και ιδιωτικούς οργανισμούς.
Δείτε επίσης: Οι περισσότερες επιθέσεις Ransomware σε οργανισμούς είναι αποτέλεσμα ευπαθειών
Σε επίσημη ανακοίνωσή της, η Radix αποκάλυψε ότι οι υποδομές της παραβιάστηκαν στις 16 Ιουνίου από τη συμμορία ransomware Sarcoma. Πρόκειται για μια ομάδα, η οποία ξεκίνησε τις επιθέσεις της τον Οκτώβριο του 2024 και καταγράφει ήδη υψηλή δραστηριότητα, με 36 επιβεβαιωμένα θύματα, μόλις τον πρώτο μήνα λειτουργίας της. Μεταξύ των γνωστότερων στόχων της είναι η Unimicron, ένας από τους μεγαλύτερους κατασκευαστές PCB παγκοσμίως.
Η ομάδα Sarcoma αποκτά συνήθως πρόσβαση σε συστήματα μέσω phishing emails, εκμετάλλευσης παλαιότερων ευπαθειών και επιθέσεων στην αλυσίδα εφοδιασμού. Στη συνέχεια, οι hackers εκμεταλλεύονται συνδέσεις RDP και κινούνται πλευρικά στο δίκτυο. Στο τελευταίο στάδιο της επίθεσης, ο απειλητικός παράγοντας κλέβει δεδομένα και μπορεί επίσης να τα κρυπτογραφήσει.
Η Sarcoma δημοσιεύει 1,3 TB δεδομένων της Radix
Οι κυβερνοεγκληματίες πίσω από το ransomware Sarcoma δημοσίευσαν στις 29 Ιουνίου 1,3 terabyte δεδομένων στην πύλη διαρροών τους στο dark web. Το υλικό περιλαμβάνει σαρώσεις εγγράφων, οικονομικά αρχεία, συμβάσεις και επικοινωνίες — και προσφέρεται ελεύθερα. Το γεγονός ότι τα δεδομένα προσφέρονται δωρεάν — αντί να πουληθούν — δείχνει είτε εκδικητική πρόθεση λόγω αποτυχημένων διαπραγματεύσεων είτε προσπάθεια εντυπωσιασμού για στρατολόγηση νέων μελών ή εκφοβισμό μελλοντικών στόχων.
Δείτε επίσης: Η RansomHub Ransomware επιτίθεται σε διακομιστές RDP
Η Radix επιχειρεί περιορισμό της ζημιάς
Σε ανακοίνωσή της, η Radix υποστήριξε πως έχει ενημερώσει τα δυνητικά επηρεαζόμενα άτομα με εξατομικευμένες ειδοποιήσεις. Η εταιρεία συμβουλεύει τους χρήστες να είναι σε επιφυλακή, αποφεύγοντας παγίδες phishing και προστατεύοντας κωδικούς πρόσβασης, στοιχεία πιστωτικών καρτών και credentials.
Κλοπή δεδομένων της ελβετικής κυβέρνησης λόγω ransomware
Επανέρχεται το ζήτημα των τρίτων παρόχων
Η υπόθεση της Radix δεν είναι μεμονωμένο περιστατικό. Τον Μάρτιο του 2024, η ελβετική κυβέρνηση επιβεβαίωσε παρόμοια διαρροή μέσω τρίτου παρόχου λογισμικού (Xplain), ο οποίος είχε παραβιαστεί από την ομάδα ransomware Play τον Μάιο του 2023. Τότε, οι επιτιθέμενοι είχαν διαρρεύσει 65.000 έγγραφα που αφορούσαν την Ομοσπονδιακή Διοίκηση, περιλαμβάνοντας μεγάλο όγκο ευαίσθητων προσωπικών δεδομένων.
Η επανάληψη τέτοιων περιστατικών μέσα σε σύντομο χρονικό διάστημα αναδεικνύει τον αυξανόμενο κίνδυνο από τρίτους παρόχους υπηρεσιών στον δημόσιο τομέα, ενώ εντείνει την ανάγκη για πιο αυστηρούς ελέγχους στην κυβερνοασφάλεια όσων οργανισμών έχουν πρόσβαση ή διαχειρίζονται κρατικά δεδομένα.
Όταν ένας οργανισμός όπως η Radix — που συνεργάζεται με κρατικούς φορείς και χειρίζεται ευαίσθητα δεδομένα — παραβιάζεται με τέτοια ευκολία, τίθεται ευθέως ζήτημα δομικής αδυναμίας στην ασφάλεια του οικοσυστήματος.
Δείτε επίσης: Ηνωμένο Βασίλειο – Ransomware: Αυξημένες οι πληρωμές λύτρων
Η απειλή δεν είναι μόνο τεχνική — είναι δομική και συστημική. Αν δεν υιοθετηθούν άμεσα πολιτικές αυστηρής διαχείρισης τρίτων παρόχων και συνεχούς παρακολούθησης ασφάλειας, τέτοιου είδους παραβιάσεις δεν θα είναι η εξαίρεση, αλλά ο κανόνας. Η σύγχρονη κυβερνοασφάλεια δεν κρίνεται πια στο τείχος προστασίας του υπουργείου, αλλά στο laptop ενός υπεργολάβου.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz