Η εταιρεία διαχείρισης αξιώσεων και διαχείρισης κινδύνων Sedgwick επιβεβαίωσε ότι η ομοσπονδιακή ανάδοχος θυγατρική της, η Sedgwick Government Solutions, έπεσε θύμα παραβίασης ασφάλειας.
Η Sedgwick απασχολεί επίσης πάνω από 33.000 άτομα και εξυπηρετεί 10.000 πελάτες σε 80 χώρες, συμπεριλαμβανομένου του 59% του Fortune 500, και η θυγατρική της εξυπηρετεί πάνω από 20 πελάτες κρατικών υπηρεσιών.
Ο κατάλογος των ομοσπονδιακών υπηρεσιών που χρησιμοποιούν τις υπηρεσίες της Sedgwick Government Solutions περιλαμβάνει την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), το Υπουργείο Εμπορίου, τις Υπηρεσίες Ιθαγένειας και Μετανάστευσης των Ηνωμένων Πολιτειών (USCIS), την Ακτοφυλακή των Ηνωμένων Πολιτειών, το Υπουργείο Εσωτερικής Ασφάλειας (DHS), το Υπουργείο Εργασίας των ΗΠΑ, το Τελωνείο και το Συνοριακό (USCBPard).
Ένας εκπρόσωπος της Sedgwick είπε στο BleepingComputer ότι η εταιρεία διερευνά επί του παρόντος μια παραβίαση ασφαλείας που επηρέασε τη θυγατρική της, προσθέτοντας ότι το δίκτυο της μητρικής εταιρείας δεν επηρεάστηκε.
Ο Sedgwick έχει επίσης ειδοποιήσει τις αρχές επιβολής του νόμου και έχει προσλάβει εξωτερικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για να διερευνήσουν τον αντίκτυπο της παραβίασης.
“Η Sedgwick αντιμετωπίζει ένα περιστατικό ασφαλείας σε μία από τις θυγατρικές της, τη Sedgwick Government Solutions. Μετά τον εντοπισμό του περιστατικού, ξεκινήσαμε τα πρωτόκολλα απόκρισης συμβάντων και προσλάβαμε εξωτερικούς εμπειρογνώμονες στον κυβερνοχώρο μέσω εξωτερικών συμβούλων για να βοηθήσουν στην έρευνά μας για το επηρεαζόμενο σύστημα μεταφοράς απομονωμένων αρχείων”, είπε ο εκπρόσωπος.
“Είναι σημαντικό ότι οι Sedgwick Government Solutions είναι τμηματοποιημένες από την υπόλοιπη επιχείρησή μας και δεν επηρεάστηκαν ευρύτερα συστήματα ή δεδομένα της Sedgwick. Επιπλέον, δεν υπάρχουν στοιχεία πρόσβασης σε διακομιστές διαχείρισης αξιώσεων ούτε καμία επίδραση στην ικανότητα της Sedgwick Government Solutions να συνεχίσει να εξυπηρετεί τους πελάτες της. Έχουμε ενημερώσει τις αρχές επιβολής του νόμου και συνεχίζουμε να επικοινωνούμε με τους πελάτες μας.”
Αν και η εταιρεία δεν απέδωσε την επίθεση σε συγκεκριμένη ομάδα απειλών, η δήλωση επιβεβαιώνει τους ισχυρισμούς της ομάδας ransomware TridentLocker ότι παραβίασαν την εταιρεία.
Οι ηθοποιοί της απειλής λένε ότι έχουν κλέψει 3,39 GB εγγράφων και, από τότε που ανέλαβαν την ευθύνη για την επίθεση, έχουν επίσης δημοσιεύσει ορισμένα από τα φερόμενα κλεμμένα δεδομένα στον ιστότοπο διαρροής δεδομένων Tor τους.
Το TridentLocker ransomware εμφανίστηκε για πρώτη φορά τον Νοέμβριο και αυτή τη στιγμή καταγράφει μια ντουζίνα θύματα στον ιστότοπο διαρροής, συμπεριλαμβανομένης της Bpost (Belgian Post Group), της εταιρείας που παραδίδει αλληλογραφία στο Βέλγιο και ενός από τους μεγαλύτερους πολιτικούς εργοδότες στη χώρα.
Bpost επιβεβαίωσε ότι το δίκτυό της παραβιάστηκε στις 3 Δεκεμβρίου, αλλά είπε ότι οι δραστηριότητές της δεν επηρεάστηκαν από την επίθεση ransomware TridentLocker.
Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.
Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.
VIA: bleepingcomputer.com
