Sedgwick确认旗下政府承包商子公司遭数据泄露
Sedgwick确认旗下政府承包商子公司遭数据泄露
作者
10:27 AM
理赔管理与风险控制公司Sedgwick已确认,其联邦承包商子公司Sedgwick Government Solutions遭受了安全漏洞攻击。
Sedgwick在全球80个国家拥有超过33,000名员工,为10,000家客户提供服务,其中包括59%的《财富》500强企业。其子公司为超过20家政府机构客户提供服务。
使用Sedgwick Government Solutions服务的联邦机构名单包括:网络安全和基础设施安全局(CISA)、商务部、美国公民及移民服务局(USCIS)、美国海岸警卫队、国土安全部(DHS)、美国劳工部、海关和边境保护局(CBP)以及美国海岸警卫队。
Sedgwick发言人向BleepingComputer表示,公司正在调查影响其子公司的安全漏洞事件,并补充说明母公司网络未受影响。
Sedgwick已通知执法部门,并聘请了外部网络安全专家调查此次泄露事件的影响。
发言人称:"Sedgwick正在处理其子公司Sedgwick Government Solutions的安全事件。在检测到该事件后,我们立即启动了事件响应协议,并通过外部法律顾问聘请了外部网络安全专家,协助调查受影响的独立文件传输系统。"
"重要的是,Sedgwick Government Solutions与公司其他业务系统是隔离的,更广泛的Sedgwick系统或数据未受影响。此外,没有证据表明攻击者访问了理赔管理服务器,也未影响Sedgwick Government Solutions持续为客户提供服务的能力。我们已通知执法部门,并在调查过程中与客户保持沟通。"
虽然公司未将此次攻击归因于特定威胁组织,但该声明证实了TridentLocker勒索软件组织关于入侵该公司的说法。
威胁行为者声称窃取了3.39GB的文件,并在宣称对攻击负责后,在其Tor数据泄露网站上公布了部分据称被盗的数据。
Sedgwick Government Solutions在TridentLocker泄露网站的条目(BleepingComputer)
TridentLocker勒索软件于去年11月首次出现,目前在其泄露网站上列出了十余名受害者,包括比利时邮政集团Bpost——该国主要的邮件递送服务商及最大的民用雇主之一。
Bpost于12月3日确认其网络遭入侵,但表示运营未受TridentLocker勒索软件攻击影响。