Cos’e successo?
Nel giugno 2025, la Fondazione Radix, un’organizzazione svizzera attiva a livello nazionale nella promozione della salute e nella prevenzione, e stata vittima di un attacco ransomware da parte del gruppo Sarcoma. Gli aggressori hanno cifrato i sistemi e esfiltrato dati riservati — tra cui documenti sensibili della Confederazione.
Il caso e diventato un attacco supply chain: non l’amministrazione federale stessa e stata hackerata, ma un fornitore esterno che lavorava su mandato della Confederazione.
Chi e stato colpito?
- La Fondazione Radix stessa: sistemi operativi cifrati, attivita limitata per settimane
- Autorita federali: documenti riservati finiti nel darknet
- Cantoni e comuni: dati di progetto compromessi
- Persone target dei programmi: persone in situazioni vulnerabili i cui dati sono potenzialmente visibili nel darknet
Quanto e stato il danno?
| Categoria di danno | Costi stimati |
|---|---|
| Incident Response e forensica | CHF 150’000-300’000 |
| Ripristino sistemi | CHF 100’000-250’000 |
| Consulenza legale | CHF 100’000-200’000 |
| Comunicazione di crisi | CHF 50’000-100’000 |
| Notifica persone interessate | CHF 30’000-80’000 |
| Interruzione dell’attivita | CHF 200’000-500’000 |
| Danno complessivo stimato (diretto) | CHF 630’000-1,4 mio. |
Una cyberassicurazione con copertura di CHF 1-2 milioni (premio annuo ca. CHF 3’000-8’000) avrebbe coperto il 70-85% dei costi diretti.
Insegnamenti per le PMI svizzere
- Gli attacchi supply chain colpiscono i piu deboli.
- I dati federali richiedono protezione speciale.
- Le organizzazioni non profit sono particolarmente vulnerabili.
- La segmentazione dei dati e obbligatoria.
- Il caso Xplain non ha cambiato nulla — chi non impara dai casi altrui diventa la prossima vittima.
Fatevi consigliare senza impegno. Gli esperti di BTAG Versicherungsbroker AG a Berna analizzano il vostro profilo di rischio individuale.