L’article rapporte que la fondation Radix a été victime d’une attaque par des cybercriminels, entraînant des conséquences graves pour les personnes souffrant de dépendance au jeu. Des récits privés de ces individus ont été publiés en ligne, ce qui soulève de sérieuses préoccupations concernant la confidentialité et la sécurité des données.
En juin, la Fondation suisse de santé Radix a été victime d’une cyberattaque majeure menée par le groupe de hackers Sarcoma. Les assaillants ont dérobé 1,3 To de données hautement confidentielles, incluant les dossiers de plus de 1300 personnes souffrant d’addictions au jeu. Après une tentative d’extorsion, les données ont été publiées dans le Darknet, révélant des informations extrêmement privées.
Les dossiers provenaient principalement du Centre pour l’addiction au jeu de Radix et contiennent des documents tels que fiches de salaire, extraits du registre des poursuites, et des rapports psychologiques détaillés. Ces fichiers dévoilent des récits très personnels (traumatismes, divorces, violences) initialement couverts par le secret professionnel.
De nombreux patients concernés affirment ne pas avoir été informés de façon adéquate : notifications dans le spam, messages vagues ou absence de communication claire. Cette situation inquiète particulièrement des personnes travaillant dans des secteurs sensibles (police, armée, administration), pour qui ces révélations pourraient avoir des conséquences professionnelles et personnelles graves.
Radix défend sa gestion de crise, affirmant avoir contacté les victimes via e-mail, SMS et courrier. Toutefois, l’organisation reconnaît que ses messages étaient parfois trop prudents dans leur formulation. Elle promet désormais une communication plus transparente et un renforcement de la protection des données.
La fondation explique que les attaquants ont exploité une vulnérabilité Zero-Day, leur permettant de contourner les mécanismes de sécurité déjà en place. Depuis, Radix a reconstruit toute son infrastructure, mis en place un archivage et une suppression systématique des données sensibles, et annonce vouloir rétablir la confiance auprès des personnes touchées.