İsviçre hükümeti, fidye yazılım saldırısında devlet verilerinin çalındığını duyurdu

İsviçre hükümeti, Radix adlı üçüncü taraf kuruluşun fidye yazılım saldırısına uğradığını ve saldırı sonucunda devlet kurumlarına ait hassas verilerin çalındığını duyurdu. Yetkililer, söz konusu verilerin karanlık internet ortamında yayımlandığını ve olayın boyutunun tespit edilmesi için incelemelerin sürdüğünü bildirdi.

Hükümetten yapılan açıklamada, “Radix Vakfı bir fidye yazılım saldırısının hedefi olmuş, saldırıda veriler çalınarak şifrelenmiştir. Radix’in müşterileri arasında çeşitli federal ofisler de yer almaktadır. Çalınan veriler karanlık ağda yayımlandı ve şu anda ilgili makamlarca analiz edilmektedir” denildi.

Radix ve Sarcoma saldırısı
Zürih merkezli Radix, İsviçre’de sağlık alanında faaliyet gösteren ve kâr amacı gütmeyen bir kuruluş olarak biliniyor. Kuruluş, federal hükümet, kantonlar, belediyeler ve özel sektör adına çeşitli projeler yürütüyor.

Radix, yaptığı açıklamada saldırının 16 Haziran 2025 tarihinde gerçekleştiğini ve olayın arkasında Sarcoma adlı fidye yazılım grubunun olduğunu belirtti.

Sarcoma grubu, Ekim 2024'te ortaya çıkan ve hızla faaliyetlerini artıran bir siber suç örgütü olarak dikkat çekiyor. Grup, ilk ayında 36 kurban bildirmiş, daha önce de baskılı devre kartı üreticisi Unimicron’a yönelik saldırı gerçekleştirmişti.

Sarcoma, sistemlere genellikle oltalama yöntemleri, eski güvenlik açıkları ve tedarik zinciri saldırıları yoluyla sızıyor. Ağ içinde yatay hareket eden saldırganlar, uzaktan masaüstü protokollerini (RDP) kullanarak sistemlere erişiyor, ardından verileri çalıyor ve şifreliyor.

Karanlık ağda 1,3 terabayt veri sızdırıldı
Radix, saldırının ardından mağdurları bireysel olarak bilgilendirdiğini ve şu ana kadar partner kuruluşlara ait hassas verilerin doğrudan etkilendiğine dair bulgu bulunmadığını açıkladı.

Buna rağmen Sarcoma grubu, 29 Haziran’da karanlık internet ortamında 1,3 terabayt büyüklüğünde veri arşivi yayımladı. Sızdırılan dosyalar arasında belge taramaları, finansal kayıtlar, sözleşmeler ve çeşitli yazışmalar bulunuyor. Söz konusu verilerin ücretsiz şekilde erişime açıldığı belirtildi.

Radix, potansiyel mağdurları önümüzdeki dönemde dikkatli olmaları ve dolandırıcılık girişimlerine karşı uyanık kalmaları yönünde uyardı. Özellikle şifre, kredi kartı bilgileri ve hesap giriş bilgilerini hedef alan sosyal mühendislik saldırılarının artabileceği ifade edildi.

İsviçre Ulusal Siber Güvenlik Merkezi (NCSC), olayla ilgili teknik incelemeleri sürdürüyor. BleepingComputer tarafından NCSC’ye yapılan bilgi taleplerine henüz resmi yanıt verilmedi.

Geçmiş saldırılar
İsviçre, benzer bir siber saldırıyı geçtiğimiz yıl da yaşamıştı. Mart 2024'te, Xplain adlı yazılım sağlayıcısının Play fidye yazılım grubu tarafından hedef alınmasının ardından, federal yönetime ait 65 bin belge sızdırılmıştı. Bu belgelerin önemli bir kısmının hassas kişisel veriler içerdiği belirtilmişti.

Kaynak: Beykozun Sesi