به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در شب سال نو میلادی، گروه باجافزاری تریدنت لاکر (TridentLocker) مدعی شد که به شرکت راه حلهای دولتی سدگویک (Sedgwick Government Solutions) حمله کرده و ۳٫۴ گیگابایت داده را به سرقت برده است.
سخنگوی سدگویک تأیید کرد که این شرکت در حال حاضر در حال رسیدگی به یک حادثه امنیتی در این زیرمجموعه است؛ زیرمجموعهای که خدمات مدیریت خسارت و ریسک را به نهادهای فدرال از جمله وزارت امنیت داخلی آمریکا (DHS)، اداره مهاجرت و گمرک (ICE)، گمرک و حفاظت مرزی (CBP)، خدمات شهروندی و مهاجرت (USCIS)، وزارت کار، و آژانس امنیت سایبری و زیرساختها (CISA) ارائه میدهد.
این سخنگو اظهار داشت:
پس از شناسایی حادثه، پروتکلهای پاسخ به حادثه را فعال کردیم و از طریق مشاور حقوقی بیرونی، متخصصان امنیت سایبری خارجی را برای کمک به بررسی سیستم انتقال فایل ایزولهشدهای که تحت تأثیر قرار گرفته بود، به کار گرفتیم. نکته مهم این است که سدگویک از سایر بخشهای کسبوکار ما تفکیک شده است و هیچیک از سامانهها یا دادههای گستردهتر سدگویک تحت تأثیر قرار نگرفتهاند. همچنین هیچ شواهدی از دسترسی به سرورهای مدیریت مطالبات یا ایجاد اختلال در توانایی سدگویک برای ادامه ارائه خدمات به مشتریانش وجود ندارد.
این شرکت موضوع را به نیروهای مجری قانون اطلاع داده و در حال برقراری ارتباط با مشتریان خود درباره این حادثه است.
آژانس امنیت سایبری و امنیت زیرساخت آمریکا و وزارت امنیت داخلی آمریکا (DHS) به درخواستها برای اظهار نظر پاسخی ندادند.
سدگویک همچنین به نهادهای شهری در هر ۵۰ ایالت آمریکا، مؤسسه اسمیتسونین و سازمان بنادر نیویورک و نیوجرسی خدمات ارائه میدهد.
به گفته کارشناسان امنیت سایبری، تریدنت لاکر یک گروه باجافزاری جدید است که در ماه نوامبر ظهور کرده است.
این گروه پیشتر مسئولیت حمله به شرکت پست و توزیع بسته بلژیکی بی پست (bpost) را بر عهده گرفته بود؛ شرکتی که تأیید کرد اخیراً دچار سرقت داده شده است.
این گروه از زمان ظهور خود تاکنون، مجموعاً ۱۲ قربانی را در وبسایت افشای اطلاعات خود فهرست کرده است.
گروههای باجافزاری بارها پیمانکاران دولت فدرال، از جمله سدگویک، را هدف قرار دادهاند.
بیش از ۱۰ میلیون نفر پس از حمله به پیمانکار دولتی شناختهشده کاندوئنت (Conduent) در یک سال پیش، شاهد افشای اطلاعات خود بودند.
