Hasar yönetimi ve risk yönetimi şirketi Sedgwick, federal yüklenici yan kuruluşu Sedgwick Government Solutions’ın bir güvenlik ihlalinin kurbanı olduğunu doğruladı.
Sedgwick ayrıca 33.000’den fazla kişiyi istihdam ediyor ve Fortune 500’ün %59’u dahil olmak üzere 80 ülkede 10.000 müşteriye hizmet veriyor ve bağlı kuruluşu 20’den fazla devlet kurumu müşterisine hizmet veriyor.
Sedgwick Government Solutions’ın hizmetlerini kullanan federal kurumların listesi arasında Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Ticaret Bakanlığı, Amerika Birleşik Devletleri Vatandaşlık ve Göçmenlik Hizmetleri (USCIS), Amerika Birleşik Devletleri Sahil Güvenlik, İç Güvenlik Bakanlığı (DHS), ABD Çalışma Bakanlığı, Gümrük ve Sınır Koruma (CBP) ve ABD Sahil Güvenlik yer alıyor.
Bir Sedgwick sözcüsü BleepingComputer’a şirketin şu anda yan kuruluşunu etkileyen bir güvenlik ihlalini araştırdığını ve ana şirketin ağının etkilenmediğini söyledi.
Sedgwick ayrıca kolluk kuvvetlerine bilgi verdi ve ihlalin etkisini araştırmak için dışarıdan siber güvenlik uzmanları görevlendirdi.
Sözcü, “Sedgwick, yan kuruluşlarından biri olan Sedgwick Government Solutions’da bir güvenlik olayıyla ilgileniyor. Olayın tespit edilmesinin ardından, olay müdahale protokollerimizi başlattık ve etkilenen izole dosya aktarım sistemiyle ilgili araştırmamıza yardımcı olmaları için dışarıdan bir danışman aracılığıyla harici siber güvenlik uzmanlarını görevlendirdik” dedi.
“Önemlisi, Sedgwick Government Solutions işimizin geri kalanından ayrılmış durumda ve daha geniş bir Sedgwick sistemi veya verisi etkilenmedi. Ayrıca, talep yönetimi sunucularına erişim olduğuna veya Sedgwick Government Solutions’ın müşterilerine hizmet etmeye devam etme yeteneği üzerinde herhangi bir etkiye dair bir kanıt yok. Emniyet teşkilatına bilgi verdik ve soruşturmamızı yürütürken müşterilerimizle iletişim halinde kalmaya devam ediyoruz.”
Şirket, saldırıyı belirli bir tehdit grubuna bağlamasa da yapılan açıklama, TridentLocker fidye yazılımı grubunun şirkete ihlalde bulundukları yönündeki iddialarını doğruluyor.
Tehdit aktörleri 3,39 GB’lık belge çaldıklarını ve saldırının sorumluluğunu üstlendikten sonra çalındığı iddia edilen verilerin bir kısmını Tor veri sızıntısı web sitelerinde yayınladıklarını söylüyor.
TridentLocker fidye yazılımı ilk olarak Kasım ayında ortaya çıktı ve şu anda sızıntı sitesinde bir düzine kurbanı listeliyor; bunlar arasında Belçika’da posta dağıtımı yapan ve ülkedeki en büyük sivil işverenlerden biri olan Bpost (Belgian Post Group) da bulunuyor.
Bpost, ağının 3 Aralık’ta ihlal edildiğini doğruladı ancak operasyonlarının TridentLocker fidye yazılımı saldırısından etkilenmediğini söyledi.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.