第三者の保険金請求および給付管理を行う管理会社Sedgwickは、ランサムウェアグループがSedgwick Government Solutionsをハッキングしたと主張したことを受け、サイバー攻撃を受けたことを確認した。
Sedgwick Government Solutionsは、DHS、CISA、そして全米各地の自治体を含む米国政府機関に対し、保険金請求およびリスク管理サービスを提供している。
「Sedgwickは、子会社の一つであるSedgwick Government Solutionsにおけるセキュリティインシデントに対応しています」と、Sedgwickの広報担当者はSecurityWeekへの声明で述べた。
第三者管理会社(TPA)は、インシデントを検知した直後にインシデント対応プロトコルを直ちに開始し、サイバー専門家と連携して調査に当たった。
同社によれば、この攻撃の影響は隔離されたファイル転送システムのみに及び、同社のネットワークや子会社のネットワークには及んでいないという。
「Sedgwick Government Solutionsは当社の他事業から分離されており、Sedgwick全体のより広範なシステムやデータには影響はありませんでした」と同社の広報担当者は述べた。
「請求管理サーバーへのアクセスがあった証拠も、Sedgwick Government Solutionsが顧客へのサービス提供を継続する能力に影響が出たという事実もありません。法執行機関には通知しており、調査を進める間も顧客との連絡を継続しています」と、Sedgwickの担当者は述べた。
大晦日、TridentLockerランサムウェアグループは、Sedgwick Government Solutionsから約3.4ギガバイトのデータを盗み出し、それを公に漏えいさせたと誇示した。Sedgwickはハッカーの主張についてコメントしなかった。
11月に初めて確認されたTridentLockerは、二重恐喝を行い、自らをデータブローカーと称している。これまでに、Torベースのリークサイト上で、IQS、LGM Holdings、Noment Inc.、そしてベルギーの郵便・小包配送サービスBpostなど、12社の被害者を掲載している。
翻訳元: https://www.securityweek.com/sedgwick-confirms-cyberattack-on-government-subsidiary/
