Hacker pubblicano dati sensibili di Radix sul Darknet

Dopo l'attacco informatico subito dalla fondazione Radix alla fine dello scorso mese, dati personali sensibili come nomi e debiti di persone bandite dai casinò sono stati pubblicati sul Darknet. Sono finiti online anche indirizzi, professioni e stipendi, ha reso noto oggi la SRF.

Dell'attacco ransomware sferrato dal gruppo di hacker "Sarcoma" aveva riferito l'Ufficio federale della cibersicurezza (UFCS). Lo scopo dei criminali informatici era estorcere denaro.

Secondo le ricerche di SRF, poco tempo dopo l'attacco sono stati pubblicati 1,3 terabyte di dati sensibili sul Darknet. Si tratterebbe di una delle più importanti fughe di dati per una fondazione attiva in ambito sanitario in Svizzera.

Oltre alle informazioni sui giocatori banditi dai casinò - a titolo volontario o no - sono visualizzabili anche quelle riguardanti ulteriori 1300 persone. La maggioranza del contenuto proviene dalla banca dati del centro della fondazione Radix per la dipendenza dal gioco e altre dipendenze comportamentali.

Radix è un'organizzazione senza scopo di lucro attiva nella promozione della salute. L'UFCS, contattato da Keystone-ATS, ha sottolineato l'importanza di prendere le necessarie misure organizzative e tecniche, oltre che di informare la clientela.

La fondazione stessa ha preso posizione tramite il sito di SRF News: "Il fatto che informazioni sensibili relative ai processi di assistenza psicosociale degli ospiti del casinò siano diventate accessibili in questo modo sul Darknet è tragico e inaccettabile sotto ogni punto di vista", si legge.

Radix ha contattato tutte le persone che è riuscita a raggiungere e ha preso le necessarie misure in collaborazione con l'autorità zurighese di protezione dei dati e la polizia.