スイス、政府データがランサムウェア攻撃で盗まれたと発表

スイス政府は、第三者組織であるRadixへのランサムウェア攻撃により、複数の連邦機関の機密情報が影響を受けたことを発表しました。

ハッカーはRadixのシステムからデータを盗み、その後ダークウェブ上に流出させたと、スイス政府は述べています。

流出したデータは、どの政府機関がどの程度影響を受けたかを特定するため、同国の国家サイバーセキュリティセンター（NCSC）の協力のもと分析されています。

「Radix財団はランサムウェア攻撃の標的となり、その際にデータが盗まれ、暗号化されました」とスイス政府は発表しました。

「Radixの顧客には複数の連邦機関が含まれています。データはダークウェブ上に公開され、現在関係機関によって分析されています。」

Sarcomaランサムウェア攻撃

Radixはチューリッヒを拠点とする非営利団体で、健康促進に取り組んでいます。スイス連邦政府、州および市町村当局、その他の公的・民間組織から委託されたプロジェクトやサービスを実施する8つの専門センターを運営しています。

同団体は声明を発表し、Sarcomaランサムウェアの関係者が6月16日にシステムを侵害したと述べました。

Sarcomaは2024年10月に活動を開始した急速に台頭するランサムウェアグループで、最初の1か月で36件の被害を主張し、最も活発なグループの一つとなりました。注目すべき事例としては、PCB大手Unimicronへの攻撃が挙げられます。

Sarcomaはフィッシング、古い脆弱性、サプライチェーン攻撃を通じてアクセスを獲得します。その後、ハッカーは通常RDP接続を利用し、ネットワーク内を横断します。攻撃の最終段階では、脅威アクターがデータを盗み、暗号化する場合もあります。

脅威アクターは、恐喝が失敗した後と思われる6月29日に、Radixから盗んだデータをダークウェブ上のリークポータルに公開しました。

Radixは、影響を受けた個人に対して個別に通知を行ったとし、パートナー組織の機密データが影響を受けた証拠はないと述べています。

一方、Sarcomaは1.3TBのアーカイブを恐喝ポータルに公開したようで、複数の書類スキャン、財務記録、契約書、通信記録などが含まれています。これらのデータは無料で提供されています。

このリスクを軽減するために、Radixは潜在的に流出した個人に対し、今後数か月間は警戒を怠らず、パスワードやクレジットカード番号、アカウント情報を取得しようとする試みに注意するよう呼びかけています。

BleepingComputerは、進行中の調査で明らかになったデータについてさらに情報を得るためNCSCに問い合わせましたが、コメントはすぐには得られませんでした。

2024年3月、スイス政府は、サードパーティのソフトウェアサービスプロバイダーXplainが2023年5月23日にPlayランサムウェアグループに侵害され、同様の情報流出があったことを認めました。

この事件では、連邦行政に関する65,000件の文書が流出し、その多くに機密性の高い個人情報が含まれていました。