Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 2 Luglio 2025 08:00
Il governo svizzero ha annunciato che un attacco ransomware ai danni di un’organizzazione terza chiamata Radix ha causato la fuga di informazioni riservate da diverse agenzie federali. Secondo le autorità, gli aggressori hanno rubato dati dai sistemi Radix (che sono stati poi crittografati) e poi hanno pubblicato le informazioni sul dark web. Il National Cyber Security Centre (NCSC) del Paese sta attualmente analizzando i dati rubati per determinare quali agenzie governative siano state colpite.
Radix è un’organizzazione senza scopo di lucro con sede a Zurigo che promuove la salute e stili di vita sani. Gestisce otto centri di competenza che realizzano diversi progetti e servizi per conto della Confederazione, di autorità cantonali e comunali, nonché di altre organizzazioni pubbliche e private. L’organizzazione ha già rilasciato una dichiarazione ufficiale sull’attacco, affermando che il 16 giugno 2025 i suoi sistemi sono stati compromessi dagli operatori del ransomware Sarcoma.
I rappresentanti di Radix affermano di aver già informato tutti gli interessati tramite notifiche personalizzate e sottolineano che non ci sono prove che siano trapelati dati riservati delle organizzazioni partner. Il gruppo Sarcoma ha iniziato le sue attività nell’ottobre 2024 ed è rapidamente diventato uno dei più attivi nel panorama dei ransomware, con 36 aziende vittime solo nel primo mese. Uno degli attacchi più noti di Sarcoma è stato l’attacco hacker al produttore taiwanese di circuiti stampati Unimicron.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Gli aggressori hanno pubblicato i dati rubati da Radix sul loro sito di fuga di notizie darknet il 29 giugno 2025, il che indica probabilmente che i tentativi di riscatto non hanno avuto successo. Gli hacker hanno rilasciato gratuitamente un archivio da 1,3 TB contenente documenti scansionati, dati finanziari, contratti e messaggi.
Per ridurre i rischi, i rappresentanti di Radix raccomandano alle vittime di restare vigili nei prossimi mesi e di diffidare dei tentativi di phishing che potrebbero essere mirati a ottenere password, numeri di carte di credito e informazioni sull’account.
È importante sottolineare che questa è la seconda volta che un ransomware ruba dati da appaltatori del governo svizzero. Nel 2023, gli autori del ransomware Play hanno hackerato l’azienda informatica Xplain , che fornisce soluzioni tecnologiche e software a vari dipartimenti governativi, unità amministrative e persino alle forze armate del Paese. Di conseguenza, sono trapelati 6.500 file riservati del governo federale .
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
