瑞士政府警告攻击者窃取敏感数据，勒索软件攻击后

发布日期：2025年7月2日

瑞士政府发布警告，一家第三方服务提供商遭受勒索软件攻击，导致其系统中的敏感信息被窃取并泄露至暗网。Radix是一家非营利健康基金会，与瑞士多个联邦行政部门合作，涉及促进良好营养、健康锻炼以及帮助个人处理成瘾、心理和性健康问题等领域。

根据Radix发布的声明，该组织于6月16日遭受网络攻击，“尽管其安全标准很高”。Radix解释说，Sarcoma勒索软件团伙随后于2025年6月29日在其暗网泄露站点上发布了被盗数据。果然，如果您访问Sarcoma的泄露站点，您会发现Radix列在其近期受害者中，并提供一个免费下载链接，内容似乎是1.3TB的扫描文档、合同、通信和财务文件。

Sarcoma勒索软件团伙是谁？

Sarcoma是一个相对较新的勒索软件团伙，去年首次出现，并迅速声称攻击了多个高调受害者，包括台湾印刷电路板（PCB）制造商Unimicron和印刷集团TMA。根据Bleeping Computer的报告，Sarcoma通常通过定向钓鱼邮件、利用旧漏洞和供应链攻击侵入组织。一旦进入组织内部，他们会利用RDP连接横向移动，发现更多系统以进行入侵和数据文件外泄，并最终加密。

被Sarcoma加密的数据文件很容易识别，因为勒索软件将其名称更改为具有.sarcoma扩展名。Radix表示，在发现攻击后立即撤销了对敏感数据的访问权限，并将从备份中恢复加密数据。它特别指出，已通知受违规影响的个人，并表示目前认为合作伙伴组织的敏感数据未包含在恶意黑客的窃取内容中。

就瑞士政府而言，它表示目前正在调查“受攻击影响的具体单位和数据”，并且“由于Radix没有直接访问联邦行政系统的权限，攻击者从未进入这些系统。”Sarcoma团伙决定泄露被盗数据的事实表明，没有向犯罪分子支付赎金。

Radix建议个人在未来几个月保持警惕，因为网络犯罪分子可能试图利用泄露的信息进行钓鱼攻击、身份盗窃和其他形式的攻击。但这里也有组织可以吸取的教训。其中之一是供应商风险评估很重要。您不仅应该审计自己企业的安全，还应该仔细检查供应商的安全实践。询问他们正在采取什么措施来确保其防御尽可能强化，以防止攻击的可能性。

并且，不要忘记事件响应计划还必须包括您的供应商。如果合作伙伴遭受攻击，如本次对Radix的攻击，您的组织必须准备迅速行动，并向所有可能受影响的人清晰沟通。