Американський федеральний підрядник Седжвік зазнав атаки з використанням шкідливого програмного забезпечення під час святкового періоду Китайського Нового року… 3.4 ГБ конфіденційних даних витекло

2026-01-06 00:17:45

Власник дочірньої компанії, що надає послуги з управління ризиками для федеральних агентств США, Sedgwick(Sedgwick), нещодавно офіційно визнав, що зазнав кібератаки. Атака сталася 30 грудня минулого року, перед цим група зловмисників TridentLocker(TridentLocker) заявила про крадіжку конфіденційних даних.

Sedgwick пояснив, що постраждалий бізнес-підрозділ — це “Sedgwick Government Solutions”(Sedgwick Government Solutions), який співпрацює з основними федеральними агентствами, такими як Міністерство внутрішньої безпеки США(DHS), Бюро кібербезпеки та інфраструктурної безпеки(CISA). Компанія додала, що після інциденту були негайно застосовані стандартні заходи реагування, включаючи блокування систем, залучення зовнішніх експертів з кібербезпеки та повідомлення відповідних органів.

Компанія підкреслила, що за результатами розслідування наразі обсяг проникнення обмежується системою передачі файлів дочірньої компанії, і не виявлено ознак поширення на мережу головного офісу або всю платформу обробки претензій. Однак конкретний характер викрадених файлів ще не з’ясовано, і результати цифрової експертизи за наступні кілька тижнів можуть збільшити кількість постраждалих клієнтів та організацій.

Група TridentLocker, яка стоїть за цією атакою, є відносно новою групою зловмисників-шифрувальників, активність якої вперше зафіксована у листопаді 2025 року. Ця група привернула увагу через використання моделі “вимагання даних”, тобто крадіжки ключових даних з подальшим їх використанням як засобу залякування, а не традиційного шифрування файлів.

Генеральний директор компанії з кібербезпеки Suzu Labs Майкл Бел(Michael Bell) оцінив: “Цільова атака в останній день новорічних свят на підрядників, що обробляють претензії для DHS, ICE, CBP, CISA — це символічний жест.” Він додав: “Безпекова система таких федеральних підрядників зазвичай слабша за відповідні органи, тому вони є дуже привабливими для хакерів.”

Він також попередив: “Хоча сам Sedgwick визначає свої заходи як ‘кіберізоляцію’, факт витоку лише 3.4 ГБ даних свідчить про серйозність загрози. У системах, пов’язаних з урядом, навіть один файл може спричинити фатальні наслідки для бізнес-ланцюга.”

Ця подія ще раз підтверджує, що розрив у безпеці між федеральними органами та приватними підрядниками стає новою точкою прориву для кібератак. Враховуючи, що існуюча система безпеки вже демонструє недостатність, все більшого значення набирає заклик до повного перегляду міжгалузевих стратегій безпеки для протистояння наступній хвилі атак.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.