Un reciente ataque de ransomware contra la Fundación Radix de Suiza ha comprometido datos sanitarios sensibles vinculados a programas del gobierno federal, marcando una de las brechas más significativas de información de salud gubernamental en el país este año. La fundación, que presta servicios especializados a diversos departamentos federales suizos, detectó acceso no autorizado a sus sistemas la semana pasada, seguido por el despliegue de ransomware que cifró archivos críticos.
Aunque la fundación no ha revelado la variante específica de ransomware utilizada en el ataque, analistas de ciberseguridad señalan que el incidente muestra características propias de operaciones profesionales de ransomware-como-servicio (RaaS). Los atacantes habrían accedido a sistemas que almacenaban datos sanitarios procesados de programas federales, aunque el alcance exacto de la información comprometida sigue bajo investigación por las autoridades de protección de datos suizas.
El incidente plantea serias preguntas sobre las prácticas de seguridad entre los contratistas gubernamentales que manejan información sensible. 'Este caso demuestra que los actores de amenazas están atacando cada vez más a proveedores de servicios en lugar de sistemas gubernamentales directamente', señaló un experto en ciberseguridad familiarizado con la investigación. 'Los atacantes claramente conocían la conexión de Radix con programas federales de salud.'
Radix ha contratado a un equipo de especialistas en respuesta a incidentes y está colaborando con el Centro Nacional de Ciberseguridad de Suiza (NCSC). Hallazgos preliminares sugieren que los atacantes podrían haber tenido acceso a los sistemas durante varios días antes de desplegar el ransomware, una táctica común para exfiltrar datos antes del cifrado. Este enfoque de 'doble extorsión', donde los atacantes cifran datos y amenazan con publicar información robada, se ha vuelto estándar entre grupos sofisticados de ransomware.
El gobierno suizo confirmó que aunque no se vieron comprometidos sistemas federales centrales, el incidente afecta datos procesados por Radix bajo contratos gubernamentales. Las autoridades están evaluando si la brecha activa requisitos de notificación obligatoria bajo la revisada Ley Federal de Protección de Datos (revFADP) de Suiza, que impone reglas estrictas para violaciones que involucran datos personales sensibles.
Profesionales de ciberseguridad destacan varias lecciones del ataque:
- La gestión de riesgos de terceros requiere monitoreo continuo, no solo evaluación inicial
- Organizaciones relacionadas con la salud siguen siendo objetivos principales por la sensibilidad de los datos
- Los contratistas gubernamentales necesitan posturas de seguridad acordes con la sensibilidad de los datos manejados
A medida que los grupos de ransomware se enfocan cada vez más en objetivos de 'alto valor' con conexiones gubernamentales, este incidente sirve como advertencia para organizaciones en toda la cadena de suministro gubernamental. El caso suizo sigue una tendencia global de ataques que pasan de blancos gubernamentales directos a contratistas y proveedores de servicios vulnerables.
Comentarios 0
Comentando como:
¡Únete a la conversación!
Sé el primero en compartir tu opinión sobre este artículo.
¡Inicia la conversación!
Sé el primero en comentar este artículo.