Sedgwick ยืนยันข้อมูลรั่วไหล หลังกลุ่มแรนซัมแวร์ TridentLocker อ้างความรับผิดชอบ

บริษัท Sedgwick ผู้ให้บริการบริหารจัดการการเรียกร้องสินไหม ได้ยืนยันเหตุการณ์ความปลอดภัยทางไซเบอร์ที่บริษัทลูก Sedgwick Government Solutions (SGS) หลังจากที่กลุ่มแรนซัมแวร์ TridentLocker อ้างความรับผิดชอบในการขโมยข้อมูล 3.4 กิกะไบต์ เหตุการณ์นี้เกิดขึ้นเมื่อวันที่ 4 มกราคม 2026 โดยมีการเข้าถึงระบบถ่ายโอนไฟล์ที่แยกออกมาอย่างไม่ได้รับอนุญาต SGS ให้บริการลูกค้าหน่วยงานรัฐบาลสหรัฐฯ หลายแห่ง ซึ่งเน้นย้ำถึงความเสี่ยงที่ยังคงมีอยู่สำหรับผู้รับเหมาภาครัฐที่จัดการข้อมูลสำคัญของหน่วยงานสหรัฐฯ

Severity: สูง

System Impact:

• Sedgwick Government Solutions (SGS) – ระบบถ่ายโอนไฟล์ที่แยกออกมา
• ข้อมูลลูกค้าหน่วยงานรัฐบาลสหรัฐฯ รวมถึง Department of Homeland Security (DHS), Immigration and Customs Enforcement (ICE), Customs and Border Protection (CBP), U.S. Citizenship and Immigration Services (USCIS), Department of Labor (DOL), และ Cybersecurity and Infrastructure Security Agency (CISA)
• ข้อมูลของหน่วยงานเทศบาลทั่ว 50 รัฐ
• ข้อมูลของ Smithsonian Institution
• ข้อมูลของ Port Authority of New York and New Jersey

Technical Attack Steps:

1. การเข้าถึงระบบถ่ายโอนไฟล์ที่แยกออกมาของ Sedgwick Government Solutions (SGS) โดยไม่ได้รับอนุญาต
2. การขโมยข้อมูล (Data Exfiltration) จำนวน 3.4 กิกะไบต์ โดยกลุ่ม TridentLocker
3. การใช้กลยุทธ์ Double Extortion ซึ่งรวมถึงการเข้ารหัสระบบและการขู่ว่าจะเปิดเผยข้อมูลที่ถูกขโมยไป
4. ใช้เทคนิค Data Exfiltration over Web Protocols (MITRE ATT&CK T1071.001)
5. ใช้เทคนิค Encryption for Impact (MITRE ATT&CK T1486)

Recommendations:

Short Term:

• เริ่มโปรโตคอลการตอบสนองต่อเหตุการณ์ทันที
• ประสานงานกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายนอกเพื่อช่วยในการสืบสวน
• แจ้งหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้อง
• แจ้งลูกค้าที่อาจได้รับผลกระทบ

Long Term:

• เสริมสร้างการแบ่งแยกเครือข่าย (Network Segmentation) ให้แข็งแกร่งยิ่งขึ้น เพื่อจำกัดขอบเขตความเสียหายจากการโจมตี
• ปรับปรุงและทดสอบแผนการตอบสนองต่อเหตุการณ์ (Incident Response Plan) อย่างสม่ำเสมอ
• เพิ่มการตรวจสอบความปลอดภัยตลอดห่วงโซ่อุปทาน (Supply Chain Scrutiny) โดยเฉพาะอย่างยิ่งสำหรับผู้รับเหมาภาครัฐที่จัดการข้อมูลที่ละเอียดอ่อน
• ตรวจสอบและประเมินมาตรการความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง

Source: https://cybersecuritynews.com/sedgwick-confirms-data-breach/