【安全资讯】Sedgwick旗下联邦承包商子公司遭遇网络攻击，TridentLocker勒索团伙声称负责

概要：

岁末年初，网络安全威胁持续活跃。知名理赔管理公司Sedgwick近日证实，其专注于政府业务的子公司Sedgwick Government Solutions遭遇网络安全事件。此次事件不仅涉及敏感的联邦机构数据，更凸显了针对政府承包商供应链的攻击风险正在加剧，对国家安全和公共服务连续性构成潜在威胁。

主要内容：

Sedgwick公司发言人确认，其子公司Sedgwick Government Solutions的一个独立文件传输系统遭到入侵。该公司已启动事件响应协议，并聘请外部网络安全专家协助调查。值得庆幸的是，由于采取了网络分段隔离措施，该子公司与Sedgwick其他业务系统分离，因此母公司及其他系统未受影响，也未发现攻击者访问核心理赔管理服务器或影响其持续服务客户的能力。

此次事件的攻击方为新兴勒索软件团伙TridentLocker。该团伙于新年前夕在其数据泄露网站上声称对此次攻击负责，并宣称窃取了约3.4GB的数据。TridentLocker是一个自2023年11月才开始活跃的新兴团伙，此前曾声称攻击过比利时邮政服务bpost，并在其泄露网站上列出了总计12名受害者。

Sedgwick Government Solutions为美国国土安全部、移民和海关执法局、劳工部以及网络安全和基础设施安全局等多个关键联邦机构提供理赔和风险管理服务，同时也为全美各州市政机构以及史密森尼学会等提供支持。此次事件导致该公司已通知执法部门并与客户进行沟通。

这并非政府承包商首次成为勒索软件的攻击目标。一年前，知名政府承包商Conduent遭攻击就导致超千万人信息泄露。此次事件再次表明，针对政府服务供应链的网络攻击已成为常态，攻击者试图通过入侵关键服务的第三方提供商来获取敏感数据或破坏重要职能，相关机构需加强供应链安全防护。