セジウィックは、トライデントロッカーのランサムウェア集団が3.4ギガバイトのデータを盗んだと主張したことを受け、政府向け子会社でサイバーセキュリティ上のインシデントが発生したことを確認した。
この侵害は、機微な米国政府機関データを扱う連邦政府の請負業者に対するリスクが継続していることを浮き彫りにしている。
連邦政府請負業者が不正アクセスを確認
保険金請求管理大手のセジウィックは2026年1月4日、Sedgwick Government Solutions(SGS)において、隔離されたファイル転送システムへの不正アクセスが発生したことを認めた。
同子会社は、国土安全保障省(DHS)、移民・関税執行局(ICE)、税関・国境警備局(CBP)、米国市民権・移民局(USCIS)、労働省(DOL)、サイバーセキュリティ・インフラセキュリティ庁(CISA)などの主要な連邦顧客に対し、リスク管理および請求関連サービスを提供している。
SGSはまた、全50州の自治体機関、スミソニアン協会、ニューヨーク・ニュージャージー港湾公社も支援している。
トライデントロッカーは2025年12月31日(大晦日)にSGSを被害者として公表し、3.39GBの文書を流出させたと主張するとともに、ダークウェブのリークサイトにサンプルを掲載した。
2025年11月下旬に出現したランサムウェア・アズ・ア・サービス(RaaS)グループである同集団は、システムを暗号化し、データを漏えいすると脅す二重恐喝の手口を用いている。
セジウィックの広報担当者はThe Record Mediaに対し、「インシデントを検知した後、当社はインシデント対応プロトコルを開始し、影響を受けた隔離ファイル転送システムに関する調査を支援するため、外部弁護士を通じて外部のサイバーセキュリティ専門家を起用しました」と述べた。
同社はセグメンテーションを強調し、「重要な点として、Sedgwick Government Solutionsは当社の他事業から分離されており、セジウィック全体の他のシステムやデータには影響はありませんでした。さらに、請求管理サーバーへのアクセスの証拠はなく、Sedgwick Government Solutionsが顧客へのサービス提供を継続する能力にも影響はありません」と述べた。
80カ国で3万3,000人超を雇用し、数十億ドル規模の売上を生み出すセジウィックは、法執行機関および顧客に通知しつつ、事業を継続している。CISAとDHSはコメント要請に応じなかった。
CSNが報じたところによると、トライデントロッカーは2025年11月以降、製造、政府、IT、専門サービスにまたがる12の被害者を主張しており、主に北米と欧州に及んでいる。
注目すべき過去の標的には、侵害を確認したベルギーの郵便事業者bpostが含まれる。同集団は、ウェブプロトコルを介したデータ流出(MITRE ATT&CK T1071.001)や、影響を与えるための暗号化(T1486)といった手口を用いる。
連邦政府の請負業者はランサムウェア攻撃を繰り返し受けている。Conduentへの2025年の攻撃では1,000万人超のデータが露出し、ChemonicsはUSAID関連業務を狙った侵害を受けた。
専門家は、公的部門のパートナーに対する脅威が高まる中、セグメンテーションの強化、インシデント対応、サプライチェーンの精査を促している。
翻訳元: https://gbhackers.com/sedgwick-acknowledges-data-breach/
