Update: Hacker stellen Daten der Stiftung Radix ins Darknet
Die Zürcher Non-Profit-Organisation Radix ist Opfer eines Cyberangriffs geworden - die Gesundheitsstiftung spricht von einem "erheblichen" Schaden. Die Ransomware-Gruppe Sarcoma, die hinter dem Angriff steckt, veröffentlichte erbeutete Daten im Darknet. Auch der Bund ist vom Vorfall betroffen.
Update vom 1.7.2025: Die Hackergruppe Sarcoma, die die Gesundheitsstiftung Radix angegriffen hat, macht ihre Drohung war. Sie hat damit angefangen, die beim Ransomwareangriff erbeuteten Daten im Darknet zu veröffentlichen, wie das Bundesamt für Cybersicherheit (BACS) in einer Mitteilung bestätigt. Demnach gehören auch verschiedene Bundesstellen zur Kundschaft der Gesundheitsstiftung. Aktuell werde abgeklärt, "welche Stellen und Daten konkret betroffen sind"; schreibt das BACS weiter und fügt hinzu, dass die Angreifer zu keinem Zeitpunkt Zugriff auf die Systeme der Bundesverwaltung hatten, da auch Radix keinen entsprechenden Direktzugriff habe.
Originalmeldung vom 23.06.2025:
Radix bestätigt Cyberangriff mit schwerwiegenden Folgen
Die Schweizer Gesundheitsstiftung Radix hat am 16. Juni 2025 einen Cyberangriff erlitten. In einer Mitteilung bestätigt die Organisation den Abfluss und die Verschlüsselung diverser Daten "trotz sehr hoher Sicherheitsstandards und professionellen Supports". Der entstandene Schaden sei erheblich.
Wie genau der Angriff vollzogen wurde, sei derzeit noch nicht bekannt. Laut dem DSGVO-Portal hat sich die Ransomware-Gruppe Sarcoma zur Cyberattacke auf die Stiftung bekannt. Die kriminelle Organisation habe angeblich 2 Terabyte sensibler Daten extrahiert und damit gedroht, diese am 26. Juni 2025 zu veröffentlichen, sollte Radix den Forderungen der Täter nicht nachkommen.
"Nach einer ersten Situationsanalyse nach dem Cyberangriff haben wir zeitnah das Bundesamt für Cybersicherheit informiert und stehen mit Partnern in Kontakt", heisst es in der Mitteilung der Zürcher Non-Profit-Organisation. "Der Zugang zu den betroffenen Daten wurde nach dem Feststellen des Angriffs umgehend entzogen." Radix habe ausserdem alle betroffenen Daten in unversehrtem Zustand auf Backups gespeichert.
Auch der Zuger Beschaffungsdienstleister Chain IQ wurde Anfang Juni von Cyberkriminellen ins Visier genommen. Die Folge: Daten von über 130'000 UBS-Angestellten landeten im Darknet. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Bug Bounty Switzerland ernennt Director of Delivery & Customer Success
Nationalbank erweitert Digitalgeld-Projekt Helvetia
Institutionelle Investoren und Krypto – wo stehen wir wirklich?
Finanzwelt von morgen: KI, Sicherheit und das Rückgrat der Rechenzentren
Mehrwert statt Mehraufwand – wie Multi-Cloud Business-Innovation ermöglicht
Büsst man mit dem Multi-Cloud-Ansatz Datenhoheit ein?
Kermit und Steve Martin liefern sich ein Banjo-Duell
E-ID als Katalysator für QES und den digitalen Wandel des Finanzwesens
Proton verklagt Apple in den USA
