Η Sedgwick επιβεβαίωσε ένα περιστατικό κυβερνοασφάλειας στη θυγατρική της που εστιάζει στην κυβέρνηση, αφού η συμμορία ransomware TridentLocker ανέλαβε την ευθύνη για την κλοπή δεδομένων 3,4 gigabyte. Η παραβίαση υπογραμμίζει τους συνεχείς κινδύνους για τους ομοσπονδιακούς εργολάβους που χειρίζονται ευαίσθητα δεδομένα αμερικανικών υπηρεσιών.
Ο κολοσσός διαχείρισης αξιώσεων Sedgwick αναγνώρισε στις 4 Ιανουαρίου 2026 ότι η Sedgwick Government Solutions (SGS) παρουσίασε μη εξουσιοδοτημένη πρόσβαση σε ένα απομονωμένο σύστημα μεταφοράς αρχείων.
Η θυγατρική παρέχει υπηρεσίες διαχείρισης κινδύνων και αξιώσεων σε βασικούς ομοσπονδιακούς πελάτες, συμπεριλαμβανομένων των Υπουργείων Εσωτερικής Ασφάλειας (DHS), Μετανάστευσης και Τελωνειακής Επιβολής (ICE), Τελωνείων και Προστασίας Συνόρων (CBP), Υπηρεσιών Ιθαγένειας και Μετανάστευσης των ΗΠΑ (USCIS), Υπουργείου Εργασίας (DOL) και Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA). Η SGS υποστηρίζει επίσης δημοτικές υπηρεσίες και στις 50 πολιτείες, το Smithsonian Institution και το Port Authority της Νέας Υόρκης και του New Jersey.
Το TridentLocker κατέγραψε δημόσια την SGS ως θύμα την παραμονή της Πρωτοχρονιάς, στις 31 Δεκεμβρίου 2025, ισχυριζόμενος ότι είχε διεισδύσει 3,39 GB εγγράφων και δημοσίευσε δείγματα στον ιστότοπό του με διαρροές σκοτεινού ιστού.
Η ομάδα ransomware-as-a-service (RaaS), η οποία εμφανίστηκε στα τέλη Νοεμβρίου 2025, χρησιμοποιεί τακτικές διπλού εκβιασμού, συστήματα κρυπτογράφησης και απειλητικές διαρροές δεδομένων.
Ένας εκπρόσωπος του Sedgwick είπε στο The Record Media: «Μετά τον εντοπισμό του περιστατικού, ξεκινήσαμε τα πρωτόκολλα απόκρισης συμβάντων και προσλάβαμε εξωτερικούς εμπειρογνώμονες στον κυβερνοχώρο μέσω εξωτερικών συμβούλων για να βοηθήσουν στην έρευνά μας για το επηρεαζόμενο σύστημα μεταφοράς απομονωμένων αρχείων».
Η εταιρεία τόνισε την τμηματοποίηση: “Σημαντικά, το Sedgwick Government Solutions είναι τμηματοποιημένο από την υπόλοιπη επιχείρησή μας και δεν επηρεάστηκαν ευρύτερα συστήματα ή δεδομένα Sedgwick. Επιπλέον, δεν υπάρχουν στοιχεία πρόσβασης σε διακομιστές διαχείρισης αξιώσεων ούτε καμία επίδραση στην ικανότητα της Sedgwick Government Solutions να συνεχίσει να εξυπηρετεί τους πελάτες της.”
Η Sedgwick, η οποία απασχολεί πάνω από 33.000 άτομα σε 80 χώρες και παράγει έσοδα πολλών δισεκατομμυρίων δολαρίων, έχει ενημερώσει τις αρχές επιβολής του νόμου και τους πελάτες ενώ συνεχίζει τις δραστηριότητές της. Η CISA και το DHS δεν απάντησαν σε αιτήματα για σχολιασμό.
Η TridentLocker έχει δεχτεί 12 θύματα από τον Νοέμβριο του 2025, που καλύπτουν την κατασκευή, την κυβέρνηση, την πληροφορική και τις επαγγελματικές υπηρεσίες, κυρίως στη Βόρεια Αμερική και την Ευρώπη.
Αξιοσημείωτοι προηγούμενοι στόχοι περιλαμβάνουν τη βελγική ταχυδρομική υπηρεσία bpost, η οποία επιβεβαίωσε μια παραβίαση. Η ομάδα χρησιμοποιεί τακτικές όπως η εξαγωγή δεδομένων μέσω πρωτοκόλλων Ιστού (MITRE ATT&CK T1071.001) και η κρυπτογράφηση για επιπτώσεις (T1486).
Οι ομοσπονδιακοί εργολάβοι αντιμετωπίζουν επανειλημμένες επιθέσεις ransomware. Η επίθεση της Conduent το 2025 εξέθεσε δεδομένα για περισσότερους από 10 εκατομμύρια ανθρώπους, ενώ η Chemonics υπέστη παραβίαση που στόχευε το έργο της USAID.
Οι ειδικοί ζητούν ενισχυμένη τμηματοποίηση, αντιμετώπιση περιστατικών και έλεγχο της εφοδιαστικής αλυσίδας εν μέσω αυξανόμενων απειλών για τους εταίρους του δημόσιου τομέα. Ο βραχίονας κυβερνοϋπηρεσιών του Sedgwick προωθεί ειρωνικά την ταχεία ανταπόκριση, υπογραμμίζοντας την ειρωνεία στο περιστατικό.
