Un attacco informatico condotto dal gruppo Sarcoma ha colpito la fondazione svizzera Radix, con la pubblicazione sul dark web di 1,3 terabyte di dati altamente sensibili. L’episodio, risalente alla fine del mese di giugno 2025, è stato confermato dall’Ufficio federale della cybersicurezza (FCOS), che ha attribuito l’azione a un tentativo di estorsione economica.
Secondo quanto riportato dall’emittente pubblica SRF, i dati rubati includono nominativi, debiti, indirizzi, occupazioni e stipendi di persone bandite dai casinò, sia per decisione autonoma che per provvedimenti esterni.
Coinvolti oltre 1.300 soggetti nella violazione
La maggior parte delle informazioni proviene dal centro per le dipendenze comportamentali gestito dalla fondazione. In totale, oltre 1.300 persone risultano attualmente coinvolte, rendendo l’incidente una delle più gravi violazioni di dati mai registrate per una struttura del genere in Svizzera.
I contenuti diffusi riguardano individui inseriti nei registri per motivi legati a comportamenti problematici nei confronti del gioco, raccolti nell’ambito di percorsi di assistenza psicosociale.
La risposta della fondazione e delle autorità
Attraverso un comunicato diffuso sul sito della SRF, la fondazione Radix ha definito la pubblicazione dei dati come “tragica e inaccettabile sotto ogni punto di vista”.
La stessa organizzazione ha contattato tutte le persone raggiungibili tra quelle coinvolte e ha collaborato con l’Autorità per la protezione dei dati del Cantone di Zurigo e con la polizia per contenere l’impatto della violazione.
Il FCOS, interpellato dall’agenzia Keystone-SDA, ha sottolineato la necessità per le organizzazioni di adottare misure tecniche e organizzative adeguate e di informare i soggetti interessati in caso di attacchi di questa portata. ng/AGIMEG
