保険金請求管理およびリスク管理企業のSedgwickは、連邦政府請負業者の子会社であるSedgwick Government Solutionsがセキュリティ侵害の被害に遭ったことを確認しました。
Sedgwickはまた、33,000人以上を雇用し、フォーチュン500の59%を含む80か国の10,000社の顧客にサービスを提供しており、同子会社は20以上の政府機関の顧客にサービスを提供しています。
Sedgwick Government Solutionsのサービスを利用している連邦機関の一覧には、サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)、商務省、米国市民権・移民局(USCIS)、米国沿岸警備隊、国土安全保障省(DHS)、米国労働省、税関・国境警備局(CBP)、および米国沿岸警備隊が含まれます。
Sedgwickの広報担当者はBleepingComputerに対し、同社は子会社に影響したセキュリティ侵害を現在調査中であり、親会社のネットワークは影響を受けていないと付け加えました。
Sedgwickはまた、法執行機関に通知し、侵害の影響を調査するために外部のサイバーセキュリティ専門家を雇いました。
「Sedgwickは、子会社の一つであるSedgwick Government Solutionsにおけるセキュリティインシデントに対応しています。インシデントを検知した後、当社はインシデント対応プロトコルを開始し、影響を受けた隔離されたファイル転送システムに関する調査を支援するため、外部弁護士を通じて外部のサイバーセキュリティ専門家を起用しました」と広報担当者は述べました。
「重要な点として、Sedgwick Government Solutionsは当社の他の事業から分離されており、Sedgwick全体のより広範なシステムやデータには影響はありませんでした。さらに、保険金請求管理サーバーへのアクセスの証拠もなく、Sedgwick Government Solutionsが顧客へのサービス提供を継続する能力への影響もありません。私たちは法執行機関に通知しており、調査を進める間、顧客とも連絡を取り続けています。」
同社は攻撃を特定の脅威グループによるものだとは断定しませんでしたが、この声明は、TridentLockerランサムウェアグループが同社に侵入したという主張を裏付けるものです。
脅威アクターは、3.39GBの文書を盗んだと述べており、攻撃の犯行声明を出して以降、Tor上のデータ漏えいサイトで、盗まれたとされるデータの一部も公開しています。
TridentLockerランサムウェアは11月に初めて確認され、現在、漏えいサイトに12件ほどの被害者を掲載しています。その中には、ベルギーで郵便を配達し、同国最大級の民間雇用主の一つであるBpost(ベルギー郵便グループ)も含まれます。
Bpostは12月3日、ネットワークが侵害されたことを確認しましたが、TridentLockerランサムウェア攻撃によって業務は影響を受けなかったと述べました。
