บริษัท Sedgwick ซึ่งเป็นบริษัทบริหารจัดการการเคลมและการจัดการความเสี่ยง ได้ยืนยันว่า Sedgwick Government Solutions ซึ่งเป็นบริษัทลูกที่เป็นผู้รับเหมาของรัฐบาลกลาง ตกเป็นเหยื่อของการละเมิดความปลอดภัยทางไซเบอร์ กลุ่มแรนซัมแวร์ TridentLocker ได้อ้างความรับผิดชอบและระบุว่าได้ขโมยเอกสารขนาด 3.39 GB บริษัท Sedgwick ระบุว่าเครือข่ายของบริษัทแม่ไม่ได้รับผลกระทบ และบริษัทลูกแห่งนี้แยกออกจากธุรกิจส่วนอื่น ๆ โดยไม่มีหลักฐานการเข้าถึงเซิร์ฟเวอร์การจัดการการเคลมหรือผลกระทบต่อความสามารถในการให้บริการลูกค้าของ Sedgwick Government Solutions บริษัทได้แจ้งหน่วยงานบังคับใช้กฎหมายและว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายนอกเพื่อช่วยในการสอบสวน
Severity: สูง
System Impact:
- Sedgwick Government Solutions (บริษัทลูกที่เป็นผู้รับเหมาของรัฐบาลกลาง)
- ระบบการถ่ายโอนไฟล์ที่แยกออกจากกันภายใน Sedgwick Government Solutions
- หน่วยงานรัฐบาลมากกว่า 20 แห่งที่เป็นลูกค้าของ Sedgwick Government Solutions (รวมถึง CISA, กระทรวงพาณิชย์, USCIS, หน่วยยามฝั่งสหรัฐฯ, DHS, กระทรวงแรงงานสหรัฐฯ, CBP)
Technical Attack Steps:
- การเข้าถึงเครือข่ายของ Sedgwick Government Solutions โดยไม่ได้รับอนุญาต
- การโจมตีระบบการถ่ายโอนไฟล์ที่แยกออกจากกัน
- การขโมยข้อมูล (ข้อมูลเอกสารขนาด 3.39 GB)
- การปรับใช้แรนซัมแวร์ (โดยกลุ่ม TridentLocker)
Recommendations:
Short Term:
Long Term:
Share this content: