Ciberattacco contro fondazione Radix: nel mirino anche i dati dell’Amministrazione federale
Berna, 30.06.2025 — La fondazione Radix ha subito un attacco ransomware, che ha portato alla fuga e alla cifratura di dati. Tra i clienti della fondazione Radix figurano anche diversi servizi della Confederazione. I dati sono stati divulgati sul darknet e sono attualmente sotto analisi da parte degli uffici coinvolti.
La fondazione Radix, un’organizzazione senza scopo di lucro attiva nella promozione della salute, ha subito un ciberattacco di tipo ransomware. Una volta trafugati e cifrati i dati, i criminali li hanno divulgati sul darknet. Dopo una prima analisi della situazione, la fondazione Radix ha informato l’Ufficio federale della cibersicurezza (UFCS).
Tra i clienti di Radix figurano anche diverse unità amministrative dell’Amministrazione federale. Attualmente è in corso di accertamento quali uffici e dati sono interessati in concreto. Gli autori dell’attacco non hanno mai avuto accesso ai sistemi dell’Amministrazione federale, poiché la fondazione Radix non dispone di un accesso diretto a tali sistemi.
L’UFCS sta coordinando ulteriori chiarimenti e misure all’interno dell’Amministrazione federale. È inoltre in costante contatto con la fondazione Radix, con le autorità di perseguimento penale e con le unità amministrative dell’Amministrazione federale coinvolte e informerà il pubblico in merito a ulteriori sviluppi a tempo debito.
Tipico modus operandi degli attacchi ransomware
Dopo essersi infiltrati nei sistemi di un’impresa, gli aggressori rubano i dati, li cifrano e infine ricattano l’azienda. Se il riscatto non viene pagato, gli aggressori minacciano di pubblicare i dati rubati. Se l’impresa non cede, solitamente i dati vengono pubblicati gradualmente per aumentare la pressione.