Perusahaan administrasi klaim dan manajemen risiko Sedgwick telah mengonfirmasi bahwa anak perusahaan kontraktor federalnya, Sedgwick Government Solutions, adalah korban pelanggaran keamanan.
Sedgwick juga mempekerjakan lebih dari 33.000 orang dan melayani 10.000 klien di 80 negara, termasuk 59% dari Fortune 500, dan anak perusahaannya melayani lebih dari 20+ klien lembaga pemerintah.
Daftar lembaga federal yang menggunakan layanan Sedgwick Government Solutions mencakup Badan Keamanan Siber dan Infrastruktur (CISA), Departemen Perdagangan, Layanan Kewarganegaraan dan Imigrasi Amerika Serikat (USCIS), Penjaga Pantai Amerika Serikat, Departemen Keamanan Dalam Negeri (DHS), Departemen Tenaga Kerja AS, Bea Cukai dan Perlindungan Perbatasan (CBP), dan Penjaga Pantai AS.
Juru bicara Sedgwick mengatakan kepada BleepingComputer bahwa perusahaan saat ini sedang menyelidiki pelanggaran keamanan yang berdampak pada anak perusahaannya, dan menambahkan bahwa jaringan perusahaan induk tidak terpengaruh.
Sedgwick juga telah memberi tahu penegak hukum dan telah mempekerjakan pakar keamanan siber dari luar untuk menyelidiki dampak pelanggaran tersebut.
“Sedgwick sedang menangani insiden keamanan di salah satu anak perusahaannya, Sedgwick Government Solutions. Setelah insiden tersebut terdeteksi, kami memulai protokol respons insiden dan melibatkan pakar keamanan siber eksternal melalui penasihat luar untuk membantu penyelidikan kami terhadap sistem transfer file terisolasi yang terkena dampak,” kata juru bicara tersebut.
“Yang penting, Sedgwick Government Solutions tersegmentasi dari bisnis kami yang lain, dan tidak ada sistem atau data Sedgwick yang lebih luas yang terpengaruh. Selain itu, tidak ada bukti akses ke server manajemen klaim atau dampak apa pun terhadap kemampuan Sedgwick Government Solutions untuk terus melayani kliennya. Kami telah memberi tahu penegak hukum dan tetap berhubungan dengan klien kami saat kami melakukan penyelidikan.”
Meskipun perusahaan tidak mengaitkan serangan tersebut dengan kelompok ancaman tertentu, pernyataan tersebut mengonfirmasi klaim kelompok ransomware TridentLocker bahwa mereka telah melanggar perusahaan.
Pelaku ancaman mengatakan mereka telah mencuri 3,39 GB dokumen dan, sejak mengambil tanggung jawab atas serangan tersebut, mereka juga telah mempublikasikan beberapa data yang diduga dicuri di situs kebocoran data Tor mereka.
Ransomware TridentLocker pertama kali muncul pada bulan November dan saat ini mencantumkan selusin korban di situs kebocorannya, termasuk Bpost (Belgian Post Group), perusahaan yang mengirimkan surat di Belgia dan salah satu perusahaan sipil terbesar di negara tersebut.
Surat mengonfirmasi bahwa jaringannya telah dibobol pada tanggal 3 Desember tetapi mengatakan operasinya tidak terpengaruh oleh serangan ransomware TridentLocker.
7 Praktik Terbaik Keamanan untuk MCP
Karena MCP (Model Context Protocol) menjadi standar untuk menghubungkan LLM ke alat dan data, tim keamanan bergerak cepat untuk menjaga keamanan layanan baru ini.
Lembar contekan gratis ini menguraikan 7 praktik terbaik yang dapat Anda mulai gunakan hari ini.
