Fuite massive de données personnelles sensibles après le piratage de la fondation Radix
Mercredi 30 juillet 2025
Après le piratage de la fondation Radix, des données personnelles sensibles sont apparues sur le darknet. On peut y trouver les noms et les dettes des clients interdits d’accès de casinos, rapportent vendredi la radio et la télévision alémaniques SRF.
La radio précise que l'adresse, la profession, le revenu ou les relevés de salaire sont également visibles. L'Office fédéral de la cybersécurité (OFCS) a pris connaissance fin juin de l'attaque menée par le groupe de pirates informatiques "Sarcoma".
Ils voulaient extorquer de l'argent à la fondation active dans la santé. Ils ont ensuite placé 1,3 téraoctet de données sensibles sur le darknet, selon les recherches de SRF Data. Il s'agit probablement de l'une des plus grandes fuites de données d'une organisation de santé en Suisse à ce jour.
Outre des informations personnelles sur des personnes interdites de casino de leur plein gré ou par décision, des données concernant 1300 autres personnes peuvent être consultées sur le Darknet. La plupart des personnes concernées ont accédé à la base de données piratée par le biais du "Centre pour la dépendance au jeu et autres addictions comportementales".
Ce centre est géré par Radix pour le compte des casinos et permet de déterminer si une interdiction peut être levée. Radix fournit également certains services à la Confédération.
L'OFCS en contact permanent avec Radix
Il est important que les sociétés concernées prennent immédiatement les mesures organisationnelles et techniques nécessaires et informent leur clientèle, a déclaré l'OFCS vendredi. L'enquête sur les auteurs est du ressort des autorités de poursuite pénale. Selon des informations antérieures, l'OFCS est en contact permanent avec Radix.
La fondation Radix a exprimé ses regrets dans une prise de position publiée vendredi sur le site Internet de SRF News. "Il est tragique et inacceptable que des informations qui doivent être protégées, issues des processus de soutien psychosocial des clients des casinos, soient ainsi accessibles sur le darknet", peut-on y lire.
Mots de passe récupérés
Après avoir pris connaissance de l'attaque le 16 juin, la fondation a immédiatement pris des mesures avec les autorités cantonales zurichoises de protection des données et la police. Si elles ont pu être jointes, les personnes concernées auraient ainsi été informées avant la publication sur le darknet.
Si cela n'a pas été le cas, la fondation s'est excusée. Elle a reconnu qu'un fichier contenant des mots de passe internes se trouvait dans le dépôt de fichiers contenant les données divulguées. Ce fichier a été supprimé et les mots de passe ont été modifiés. Selon les informations fournies, Radix a adapté tous les processus internes de gestion des données.
Selon la fédération des casinos Swiss Casinos, les données concernées par la fuite sont celles des personnes qui ont déposé une demande de levée d'exclusion en 2019.
(source : rts.ch/ats/ther)
Les applis de trading, nouveau piège pour les accros du jeu
Il n’a jamais été aussi facile de jouer avec des applications pour investisseurs. Les centres [...]