Anfang 2016 wurde bei dem staatseigenen Schweizer Rüstungskonzern RUAG die Infektion mit einer Schadsoftware entdeckt, die vermutlich seit mindestens Ende 2014 in den Systemen aktiv war. Die gezielten Cyberattacken wurden dabei sehr vorsichtig und verdeckt durchgeführt. Im Zuge der Angriffe wurden mindestens 20 GB an sensiblen Daten entwendet und möglicherweise auch Zugriffsberechtigungen zum Schweizer Verteidigungsministerium sowie der Schweizer Bundesverwaltung kompromittiert. Da die Cyberangriffe mit einer modifizierten Variante der bereits bekannten Malware-Familie „Turla / Uroburos“ durchgeführt wurden, werden russische Angreifer hinter den Attacken vermutet.
Details und Dokumente zum Angriff in der Datenbank relevanter Cybervorfälle.