مقاول الاتحاد الأمريكي سيجويك يتعرض لهجوم برمجيات الفدية خلال عطلة عيد الربيع… تسريب 3.4 جيجابايت من البيانات السرية

لدى سيدجويك شركة فرعية تقدم خدمات إدارة المخاطر للوكالات الحكومية الفيدرالية الأمريكية(سيدجويك)مؤخرا، اعترف رسميا بأنه تعرض لهجوم إلكتروني. وقع الهجوم في 30 ديسمبر من العام الماضي، بعد حادثة ترايدينتلوك(ترايدنت لوكر)تدعي مجموعة الفدية أنها سرقت بياناتها السرية.

شرح سيدجويك أن وحدة الأعمال التي تم اختراقها كانت “حلول حكومة سيدجويك”(حلول حكومة سيدجويك)الشركة بالشراكة مع وزارة الأمن الداخلي الأمريكية(وزارة الأمن الداخلي)، وكالة الأمن السيبراني وأمن البنية التحتية(CISA)وغيرها من الوكالات الفيدرالية الكبرى. وأضافت الشركة أن إجراءات الاستجابة القياسية تم تنفيذها فور وقوع الحادث، بما في ذلك حجب النظام، واستدعاء خبراء الأمن السيبراني الخارجيين، وإبلاغ الجهات المختصة.

أكدت الشركة أنه حتى الآن، تظهر نتائج التحقيق أن الاختراق يقتصر على نظام نقل الملفات الخاص بالشركة التابعة، ولم يتم العثور على أي علامات على انتشار العدوى إلى شبكة المقرات الرئيسية أو منصة المطالبات بأكملها. ومع ذلك، لم يتم توضيح الطبيعة المحددة للوثائق المسروقة بعد، وقد تؤدي نتائج الأدلة الجنائية الرقمية في الأسابيع القادمة إلى زيادة عدد العملاء والمؤسسات المتأثرة.

ترايدينتلوك، قائد الهجوم، هو مجموعة فدية جديدة نسبيا، وقد ظهرت آثار نشاطها لأول مرة في نوفمبر 2025. حظيت المجموعة باهتمام بسبب نموذج “اختطاف البيانات”، حيث تقوم بشكل أساسي بسرقة البيانات الحيوية وتستخدمها كتهديد صريح بدلا من طرق تشفير الملفات التقليدية.

مايكل بيل، الرئيس التنفيذي لشركة الأمن السيبراني سوزو لابز(مايكل بيل)"إنه فعل رمزي لاستهداف المقاولين الذين يعالجون بيانات المطالبات من وزارة الأمن الداخلي، والجمارك والجمارك الأمريكي، وCISA، ومؤسسات أخرى في آخر يوم من عطلة رأس السنة. قال: “أنظمة الأمان لهؤلاء المقاولين الفيدراليين غالبا ما تكون أضعف من تلك الخاصة بالوكالات المعنية، مما يجعلها جذابة جدا للقراصنة.” ”

وحذر أيضا: "بينما يبدو رد سيدجويك الذي يعرفه نفسه “عزل الشبكة” مناسبا، فإن حقيقة أن 3.4 جيجابايت فقط من البيانات تم تسريبها تظهر أنه لا ينبغي التقليل من شأن التهديد. في الأنظمة المتعلقة بالحكومة، حتى مستند واحد يمكن أن يكون له تأثير قاتل على سلسلة الأعمال. ”

تؤكد هذه الحادثة مرة أخرى أن الفجوة الأمنية بين الوكالات الفيدرالية والمقاولين الخاصين أصبحت اختراقا جديدا في الهجمات الإلكترونية. نظرا لعدم كفاية أنظمة الأمن الحالية، هناك دعوة متزايدة لإعادة النظر الشاملة لاستراتيجيات الأمن عبر الصناعات لمواجهة الموجة القادمة من الهجمات.