Cyber Incident Victim: Schweizerische Gesundheitsstiftung RADIX
Date:
Jun 2025
Location:
Switzerland
Summary
The Swiss health foundation RADIX confirmed it suffered a cyberattack that resulted in substantial data exfiltration and encryption. The ransomware group Sarcoma claimed responsibility, asserting it had extracted two terabytes of sensitive information and threatened to publish it unless demands were met. Upon detection, the organization immediately restricted access to the affected systems, notified the Federal Office for Cybersecurity, and noted that clean backups of all data were retained. The exact attack vector remains under investigation, and the overall impact is described as significant.
| CIA Posture | Motives | Tactics, Techniques & Procedures |
|---|---|---|
| Available to members | 1 motive | 2 techniques |
| Threat Actor | Type | Location |
|---|---|---|
| 1 actor | Available to members | Available to members |
Description
Am 16. Juni 2025 gab die Schweizer Gesundheitsstiftung RADIX bekannt, dass sie trotz hoher Sicherheitsstandards und professionellem Support Opfer eines Cyberangriffs geworden sei. Nach einer ersten Situationsanalyse wurde der Zugriff auf die betroffenen Daten unmittelbar nach Feststellung des Angriffs entzogen, um weitere Verbreitung zu verhindern. Gleichzeitig informierte die Organisation zeitnah das Bundesamt für Cybersicherheit und blieb mit Partnern in Kontakt, um den Vorfall zu koordinieren. RADIX erklärte, dass alle betroffenen Daten in unbeschädigtem Zustand auf Backups vorliegen, sodass ein Wiederherstellungspotenzial besteht. Der genaue Eintrittsweg des Angreifers ist derzeit noch Gegenstand laufender Ermittlungen und wurde nicht öffentlich disclosed.
Der Vorfall führte zu einem bestätigten Datenabfluss sowie zur Verschlüsselung diverser Dateien, wobei der entstandene Schaden von RADIX als erheblich beschrieben wird. Laut Angaben des DSGVO-Portals hat die Ransomware‑Gruppe Sarcoma Verantwortung für den Angriff übernommen und behauptet, etwa zwei Terabyte sensibler Daten extrahiert zu haben. Die Gruppe drohte, diese Daten am 26. Juni 2025 zu veröffentlichen, sollte RADIX den Forderungen der Täter nicht nachkommen. Trotz der Verschlüsselung und des Datenverlusts betont die Stiftung, dass dank der vorhandenen Backups kein dauerhafter Datenverlust besteht. Die Ermittlungen zum genauen Angriffsvector bleiben ongoing, während RADIX die Zusammenarbeit mit Behörden und Partnern fortsetzt.