A Sedgwick, empresa especializada em administração de sinistros e gerenciamento de riscos, confirmou que sua subsidiária contratada pelo governo federal, Sedgwick Government Solutions, sofreu uma violação de segurança.
Com mais de 33 mil funcionários e 10 mil clientes em 80 países, incluindo 59% das empresas listadas na Fortune 500, a Sedgwick atende ainda mais de 20 agências governamentais por meio dessa subsidiária.
Entre as instituições federais que utilizam os serviços da Sedgwick Government Solutions estão a Cybersecurity and Infrastructure Security Agency (CISA), o Departamento de Comércio, o United States Citizenship and Immigration Services (USCIS), a Guarda Costeira dos EUA, o Departamento de Segurança Interna (DHS), o Departamento do Trabalho, a Customs and Border Protection (CBP) e, novamente, a Guarda Costeira.
Em contato, um porta-voz da Sedgwick afirmou que a empresa está investigando a violação, ressaltando que a rede da controladora não foi comprometida.
A organização notificou as autoridades policiais e contratou especialistas externos em cibersegurança para avaliar o impacto do incidente.
“Estamos lidando com um incidente de segurança em uma de nossas subsidiárias, a Sedgwick Government Solutions.
Após a detecção, ativamos nossos protocolos de resposta a incidentes e envolvemos especialistas externos, por meio de nossa assessoria jurídica, para auxiliar na investigação do sistema isolado de transferência de arquivos afetado”, explicou o representante.
Ele reforçou que a Sedgwick Government Solutions opera de forma independente do restante da empresa, garantindo que nenhum outro sistema ou dado da Sedgwick foi comprometido.
Também não há evidências de acesso aos servidores de gestão de sinistros, nem impacto na capacidade da subsidiária de continuar atendendo seus clientes.
A empresa permanece em contato com as agências afetadas enquanto apura os fatos.
Embora a Sedgwick não tenha apontado um grupo específico responsável pelo ataque, a declaração confirma as alegações do grupo de ransomware TridentLocker, que reivindicou a invasão.
Os criminosos afirmam ter roubado cerca de 3,39 GB de documentos e desde então publicaram parte dos dados supostamente obtidos em seu site no Tor, dedicado a vazamentos.
O ransomware TridentLocker surgiu em novembro e já expõe uma dúzia de vítimas em seu portal de vazamentos, incluindo o Bpost (Belgian Post Group), responsável pela distribuição postal na Bélgica e um dos maiores empregadores civis do país.
O Bpost confirmou o comprometimento de sua rede em 3 de dezembro, mas afirmou que suas operações não foram afetadas pelo ataque do TridentLocker.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...