Sedgwick 确认影响其主要联邦承包商子公司的网络事件

索赔管理公司 Sedgwick 确认，其面向政府的子公司正处理一起网络安全事件。

除夕夜，勒索软件团伙 TridentLocker 声称对 Sedgwick Government Solutions 发起攻击，并窃取了 3.4 GB 数据。

Sedgwick 发言人证实，公司目前正在处理该子公司的安全事件，该子公司为国土安全部 (DHS)、移民与海关执法局、海关与边境保护局、公民及移民服务局、劳工部以及网络安全与基础设施安全局 (CISA) 等联邦机构提供索赔和风险管理服务。

“在检测到事件后，我们启动了 incident response（事件响应）流程，并通过外部法律顾问聘请了外部网络安全专家，帮助调查受影响的隔离文件传输系统，”发言人表示。

“重要的是，Sedgwick Government Solutions 与我们业务的其他部分是隔离的，未影响更广泛的 Sedgwick 系统或数据。此外，没有证据表明索赔管理服务器被访问，也未影响 Sedgwick Government Solutions 为客户继续提供服务的能力。”

公司已向执法部门报案，并正与客户就此事件进行沟通。

CISA 和 DHS 未对置评请求作出回应。该公司还为全美 50 州的市政机构以及史密森学会和纽约新泽西港务局提供服务。

TridentLocker 是一个在 11 月出现的新勒索软件团伙，网络安全专家称。该组织此前声称对比利时邮政及包裹递送服务 bpost 的攻击负责，bpost 已确认其近期遭受数据泄露。

自出现以来，该组织已在其泄露站点上列出共计 12 名受害者。

勒索软件团伙一再针对联邦政府承包商，例如 Sedgwick。超过 1000 万人在一年前知名政府承包商 Conduent 遭受攻击后信息泄露。