La fondation Radix, active dans la santé, a été victime d’une attaque par rançongiciel. Des données ont été volées et publiées sur le darknet. Sa clientèle inclut également différents services fédéraux.
La fondation a contacté l’Office fédéral de la cybersécurité après avoir réalisé une première analyse de la situation, annonce ce dernier lundi. La clientèle de Radix inclut aussi différentes unités administratives de l’administration fédérale.
Il s’agit désormais de déterminer quels services et données sont concrètement concernés. A aucun moment les pirates n’ont pu pénétrer dans les systèmes de l’administration fédérale, la Fondation Radix ne disposant elle-même pas d’un tel accès, précise l’OFCS.
Selon la fondation, la cyberattaque a été perpétrée par le groupe de hackers Sarcoma, qui a publié les données volées dimanche.
ats/gma
Publié à 12:51 Modifié à 12:52
Les personnes concernées par l’attaque ont été informées personnellement, dans la mesure où des données personnelles particulièrement sensibles pouvaient être touchées. “A ce jour, rien n’indique que des données sensibles d’organisations partenaires aient été compromises”, assure Radix.
L’accès aux données concernées a été immédiatement bloqué dès la détection de l’attaque. Radix dispose de l’intégralité des données intactes grâce aux sauvegardes. Les investigations sont en cours pour déterminer la voie exacte empruntée par les attaquants.
Après avoir accédé illégalement aux systèmes d’une entreprise, les cybercriminels volent et cryptent les données afin de faire chanter leur victime. Si cette dernière refuse de payer, les pirates menacent de rendre les données publiques. Si l’entreprise ne cède toujours pas, les criminels publient généralement les données au compte-gouttes afin d’accroître progressivement la pression, rappelle l’Office fédéral de la cybersécurité.