Des données sensibles appartenant à divers offices fédéraux suisses ont été publiées sur le Dark Web, suite à une attaque par ransomware ciblant Radix, une organisation tierce œuvrant dans la santé. Le groupe de pirates Sarcoma serait à l’origine de cette cyberattaque.

Le gouvernement suisse a confirmé que la fondation Radix, une organisation à but non lucratif basée à Zurich, a été la cible d’une cyberattaque par rançongiciel. Cet incident, survenu le 16 juin 2025, a abouti au vol et au chiffrement de données. Radix, avec ses huit centres de compétences, est un acteur majeur de la promotion de la santé en Suisse, réalisant des projets pour les autorités fédérales, cantonales et municipales.

“La fondation Radix a été la cible d’une attaque par rançongiciel, au cours de laquelle des données ont été volées et chiffrées.“, a annoncé le gouvernement suisse.

Le 29 juin 2025, cette cyberattaque a été mise en lumière par le gang de ransomware Sarcoma, après l’échec probable de leurs tentatives d’extorsion, ils ont publié les données dérobées sur leur portail de fuite. Un processus habituel.

1,3 To de données dans la nature…

Pour le moment, nous ignorons à quoi correspondent exactement les données volées. Une enquête est en cours : le Centre national pour la cybersécurité (NCSC) analyse actuellement l’étendue de la fuite pour déterminer précisément quelles agences et quelles données ont été affectées. Ce qui est notable, c’est que parmi les clients de Radix figurent plusieurs offices fédéraux, donc des informations gouvernementales sont potentiellement exposées.

L’archive mise en ligne par Sarcoma, d’un volume de 1,3 To, contiendrait des scans de documents, des dossiers financiers, des contrats et des communications. Ces données sont accessibles librement à partir du portail du groupe Sarcoma…

Les personnes affectées par la fuite de données vont être averties par Radix. Désormais, il est également important de se méfier des tentatives de phishing. “Par mesure de précaution, nous vous recommandons d’être particulièrement vigilant au cours des prochains mois en raison des d’être vigilant face à d’éventuelles attaques de phishing.“, précise le communiqué de Radix.

Sarcoma : une nouvelle menace émergente

Le groupe Sarcoma a été repéré pour la première fois en octobre 2024, ce qui en fait une menace assez récente. Néanmoins, elle semble très active, avec notamment la revendication de 36 victimes en seulement 1 mois, dont Unimicron. Au même titre que d’autres groupes, ils s’appuient sur des campagnes de phishing et exploitent d’anciennes vulnérabilités pour tenter de compromettre des infrastructures. Dans le cas présent, nous n’avons pas de précision sur le déroulement de l’attaque.

Source