Le contractant fédéral américain Seigewick a été victime d'une attaque par ransomware pendant les vacances du Nouvel An chinois… 3,4 Go de données confidentielles divulguées

Possédant une filiale de gestion des risques pour les agences du gouvernement fédéral américain, Sedgwick(Sedgwick) a récemment reconnu avoir été victime d’une attaque informatique. Cette attaque a eu lieu le 30 décembre de l’année dernière, après que le groupe de ransomware TridentLocker(TridentLocker) a affirmé avoir volé ses données confidentielles.

Sedgwick explique que le département concerné par l’attaque est « Sedgwick Government Solutions(Sedgwick Government Solutions) », qui collabore avec le Department of Homeland Security(DHS), le Cybersecurity and Infrastructure Security Agency(CISA) et d’autres agences fédérales principales. La société ajoute qu’après l’incident, elle a immédiatement mis en œuvre des procédures standard de réponse, notamment la coupure des systèmes, l’intervention d’experts en cybersécurité externes et la notification des autorités compétentes.

L’entreprise souligne qu’à ce jour, l’enquête indique que l’intrusion s’est limitée au système de transfert de fichiers de la filiale, sans preuve de propagation vers le réseau central ou l’ensemble de la plateforme de gestion des sinistres. Cependant, la nature exacte des fichiers volés reste inconnue, et les résultats de la criminalistique numérique dans les semaines à venir pourraient augmenter le nombre de clients et d’institutions affectés.

Le groupe TridentLocker, responsable de cette attaque, est une organisation de ransomware relativement nouvelle, dont les activités ont été détectées pour la première fois en novembre 2025. Ce groupe est connu pour sa méthode de « détournement de données », consistant principalement à voler des données clés et à les utiliser comme menace publique, plutôt que de recourir à un chiffrement traditionnel des fichiers.

Michael Bell, PDG de la société de cybersécurité Suzu Labs(Michael Bell), a commenté : « Attaquer précisément le dernier jour des vacances de Nouvel An les sous-traitants traitant les sinistres pour des agences telles que DHS, ICE, CBP, CISA est un acte symbolique. » Il a analysé : « La sécurité de ces sous-traitants fédéraux est généralement plus faible que celle des agences concernées, ce qui les rend très attractifs pour les hackers. »

Il a également averti : « Bien que la mesure de ‘l’isolement réseau’ définie par Sedgwick semble appropriée, le fait que seulement 3,4 Go de données aient été divulgués montre que la menace ne doit pas être sous-estimée. Même un seul fichier dans les systèmes liés au gouvernement peut avoir un impact fatal sur la chaîne d’approvisionnement. »

Cet incident confirme une fois de plus que l’écart de sécurité entre les agences fédérales et les sous-traitants civils devient une nouvelle brèche dans la cybersécurité. Étant donné que le système de sécurité actuel montre ses limites, la demande de réévaluation complète des stratégies de sécurité intersectorielles pour résister à la prochaine vague d’attaques est de plus en plus forte.