Американский федеральный подрядчик Седжвик подвергся атаке программ-вымогателей во время праздников по случаю Китайского Нового года… 3.4 ГБ конфиденциальных данных утекли

2026-01-06 00:17:45

Обладающая дочерней компанией по предоставлению услуг управления рисками для федеральных агентств США Sedgwick(Sedgwick) недавно официально признала, что подверглась кибератаке. Эта атака произошла 30 декабря прошлого года, ранее группировка вымогателей TridentLocker(TridentLocker) заявила о краже конфиденциальных данных.

Sedgwick объяснила, что пострадавший бизнес-подразделение — это «Sedgwick Government Solutions»(Sedgwick Government Solutions), которая сотрудничает с основными федеральными агентствами, такими как Министерство внутренней безопасности США(DHS), Агентство по кибербезопасности и инфраструктуре(CISA). Компания добавила, что после инцидента были немедленно выполнены стандартные меры реагирования, включая блокировку систем, привлечение внешних экспертов по кибербезопасности и уведомление соответствующих органов.

Компания подчеркнула, что по результатам текущего расследования, проникновение ограничилось системами передачи файлов дочерней компании, признаков распространения на сеть головного офиса или всей платформы урегулирования претензий не обнаружено. Однако конкретная природа украденных файлов пока не ясна, и результаты цифровой экспертизы в ближайшие недели могут привести к увеличению числа пострадавших клиентов и организаций.

Группировка TridentLocker, ответственная за эту атаку, является относительно новой группировкой по вымогательству, активность которой впервые зафиксирована в ноябре 2025 года. Эта группировка привлекла внимание благодаря использованию модели «захвата данных», при которой они в основном похищают важные данные и используют их как средство публичных угроз, а не традиционного шифрования файлов.

Генеральный директор компании по кибербезопасности Suzu Labs Майкл Бел(Michael Bell) отметил: «Целенаправленная атака в последний день новогодних каникул на подрядчика, обрабатывающего претензии для таких агентств, как DHS, ICE, CBP, CISA, — это символический акт». Он отметил: «Безопасность таких федеральных подрядчиков обычно слабее, чем у соответствующих агентств, поэтому они представляют особый интерес для хакеров».

Он также предупредил: «Несмотря на то, что меры «киберизоляции», определённые Sedgwick, кажутся адекватными, факт утечки всего 3,4 ГБ данных показывает, что угроза недооценена. В системах, связанных с правительством, даже один файл может иметь смертельные последствия для всей цепочки бизнес-процессов».

Этот инцидент вновь подтверждает, что разрыв в безопасности между федеральными агентствами и гражданскими подрядчиками становится новым плацдармом для кибератак. Учитывая недостатки существующих систем безопасности, требования политики и индустрии к пересмотру межотраслевых стратегий безопасности для противостояния следующей волне атак растут.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .