Menu Mobile
Voltar ao início do blog

Suíça confirma roubo de dados governamentais em ataque de ransomware

Na última segunda-feira (30 de junho de 2025), o governo suíço revelou que dados sensíveis de diversos órgãos federais foram roubados após um ataque de ransomware ao terceiro — a fundação Radix. A descoberta evidencia a importância de proteger dados mesmo quando armazenados via parceiros externos.


A fundação Radix, com sede em Zurique, foi comprometida em 16 de junho por um grupo emergente de ransomware, o Sarcoma. Os invasores não só criptografaram os sistemas, como também exfiltraram dados, divulgando cerca de 1,3 TB de informações na dark web em 29 de junho — após a tentativa de extorsão falhar 

Radix oferece serviços para vários órgãos governamentais, e agora está trabalhando junto ao NCSC suíço para apurar quais informações foram afetadas . O conteúdo exposto inclui registros financeiros, contratos, comunicações e documentos escaneados. Apesar de não haver indícios de que dados de parceiros externos foram comprometidos, muitas pessoas ainda podem estar em risco 

O grupo Sarcoma, ativo desde outubro de 2024, compromete sistemas via phishing, vulnerabilidades conhecidas e até ataques à cadeia de suprimentos, explorando conexões RDP, movimento lateral e exfiltração de dados antes da criptografia — padrão que voltou a causar estragos na Suíça

Dica de prevenção

  1. Mapeie fornecedores e parceiros terceirizados, incluindo fundações e prestadores, identificando e classificando dados críticos.

  2. Solicite comprovantes de segurança, como relatórios recentes de auditoria e resultados de testes de penetração.

  3. Implemente detecção e resposta para endpoints e redes, com atenção a comportamento lateral e tráfego anômalo — essenciais na fase pré-criptografia.

  4. Crie um plano de resposta conjunta, integrando SOC, governança e fornecedores. Simulações envolvendo terceiros ajudam a garantir prontidão na reação a incidentes.

O incidente com a Radix e o ransomware Sarcoma reforça que a segurança de dados governamentais depende também da resiliência de terceirizados. Para reduzir esse tipo de risco, é essencial aplicar controles preventivos, monitoramento contínuo e reação coordenada entre todos os elos da cadeia. A LC SEC oferece suporte especializado para proteger seu ambiente digital, inclusive envolvendo fornecedores críticos.
👉 Acesse lcsec.io

 

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

26 de Maio de 2025

Europol desarticula rede global de ransomware em 10 países
17 de Junho de 2025

Dicas essenciais para proteger seus backups de ataques de ransomware
09 de Junho de 2025

Ciberataques miram empresas de transporte e rastreamento de carga