クレーム管理大手のSedgwickは、TridentLockerランサムウェア集団が機密データ3.4ギガバイトを盗み出したと公に主張したことを受け、2026年1月4日、政府向け子会社でサイバーセキュリティ上のインシデントが発生したことを開示した。
この侵害は、重要な米国政府情報を託される連邦政府の請負業者が直面し続ける脆弱性を浮き彫りにしている。
被害を受けた子会社であるSedgwick Government Solutions(SGS)は、国土安全保障省(DHS)、移民・関税執行局(ICE)、税関・国境取締局(CBP)、米国
市民権・移民局(USCIS)、労働省、サイバーセキュリティ・インフラセキュリティ庁(CISA)などの主要な連邦機関に、リスク管理およびクレーム処理サービスを提供している。
同子会社はまた、全50州の自治体機関に加え、スミソニアン協会やニューヨーク・ニュージャージー港湾公社といった著名な機関にもサービスを提供している。
2025年11月下旬に出現した新興のランサムウェア・アズ・ア・サービス(RaaS)グループであるTridentLockerは、大晦日にSGSを被害者として発表し、文書3.39GBを流出させたと主張した。
同集団は証拠としてダークウェブのリークサイトにデータサンプルを投稿し、システム暗号化と公開によるデータ暴露の脅しを組み合わせた二重恐喝の手口を用いた。
出現から2か月の間に、TridentLockerは製造、政府、情報技術、専門サービス分野にまたがる12の被害者を主張しており、主に北米と欧州の組織を標的としている。
同グループは以前にベルギー郵便事業者bpostを侵害しており、現代のランサムウェア手法に沿った高度なオペレーショナル・セキュリティ(運用上の秘匿)を示している。
Sedgwickはセキュリティ系メディアへの声明で、侵害は限定的な範囲にとどまったと強調した。
「インシデントを検知した後、当社はインシデント対応プロトコルを開始し、影響を受けた隔離されたファイル転送システムに関する調査を支援するため、外部弁護士を通じて外部のサイバーセキュリティ専門家を起用しました」と同社の広報担当者は説明した。
80か国で事業を展開し、3万3,000人超の従業員を抱え、年間売上高が数十億ドル規模に上る同多国籍企業は、ネットワーク分離により被害が封じ込められたと強調した。
「Sedgwick Government Solutionsは当社の他事業から分離されており、Sedgwick全体のより広範なシステムやデータには影響はありませんでした。
さらに、クレーム管理サーバーへのアクセスの証拠はなく、Sedgwick Government Solutionsが顧客へのサービス提供を継続する能力にも影響はありません。」
Sedgwickは法執行機関および影響を受けた顧客に通知した。CISAとDHSは本侵害についてコメントを控えた。
このインシデントは憂慮すべき傾向を反映している。連邦政府の請負業者は、1,000以上のITシステムに影響が及んだランサムウェア攻撃を含む繰り返しのランサムウェア・キャンペーンに直面しており、たとえば2025年のConduentへの攻撃では1,000万人超の個人データが露出し、Chemonicsの侵害ではUSAIDの業務が標的となった。
サイバーセキュリティの専門家は、公共部門の運用に対する脅威の高まりを軽減するため、連邦政府の請負業者に対し、強化されたネットワーク分離、成熟したインシデント対応能力、そしてサプライチェーン・セキュリティの厳格な精査を実装することを推奨している。
翻訳元: https://cyberpress.org/sedgwick-tridentlocker-ransomware-attack/