Prima di procedere
È stato registrato un attacco informatico di ampia portata che ha preso di mira la fondazione svizzera Radix, un'organizzazione nota per la gestione di progetti a sostegno di persone con problematiche legate al gioco d'azzardo. La responsabile di questo violento attacco cibernetico è stata identificata nel gruppo Sarcoma, che ha deliberatamente pubblicato una quantità impressionante di informazioni sensibili, pari a 1,3 terabyte, sul dark web, suscitando allarme e preoccupazione in tutto il paese.
L'episodio, avvenuto verso la fine del mese di giugno 2025, ha gettato un'ombra sulla sicurezza delle infrastrutture digitali in Svizzera, provocando la reazione immediata dell'Ufficio federale della cybersicurezza (FCOS), il quale ha confermato che si trattava di un'azione di estorsione economica. Questo rafforza l'urgenza per le organizzazioni nel prepararsi adeguatamente a fronteggiare simili attacchi.
Secondo le notizie riportate dall'emittente pubblica SRF, i dati rubati comprendono informazioni delicate come nominativi, indirizzi, debiti, occupazioni e stipendi di persone impedite dall'accesso ai casinò. Queste persone possono essere incluse nei registri tanto per aver preso una decisione autonoma quanto per essere state soggette a provvedimenti di restrizione.
Con oltre 1.300 soggetti coinvolti, questa violazione si configura come una delle più gravi mai registrate per una struttura di supporto alle dipendenze in Svizzera. I dati trafugati provengono principalmente da coloro che frequentano il centro per le dipendenze comportamentali, un ente gestito dalla fondazione stessa.
La divulgazione di tali informazioni, che erano state raccolte per offrire supporto psicosociale a persone con problemi di gioco d'azzardo, mette in evidenza le lacune nella protezione dei dati personali.
In una nota ufficiale pubblicata sul sito della SRF, la fondazione Radix ha espresso la sua profonda delusione, definendo la situazione come "tragica e inaccettabile sotto ogni punto di vista". In seguito alla pubblicazione dei dati, l'organizzazione ha adottato misure immediate contattando direttamente le persone identificabili e collaborando strettamente con l'Autorità per la protezione dei dati del Cantone di Zurigo e con la polizia per minimizzare l'impatto dell'accaduto.
L'FCOS, attraverso un portavoce intervistato dall'agenzia Keystone-SDA, ha ribadito l'importanza di adottare solide misure tecniche e organizzative al fine di proteggere i dati sensibili e garantire che le organizzazioni possano reagire prontamente e in maniera efficiente in situazioni di attacco cibernetico. Questo evento sottolinea ancora una volta la vulnerabilità delle infrastrutture digitali e il bisogno crescente di adattarsi a una realtà in cui i cyberattacchi sono sempre più frequenti e deleteri.
