 |
| Trụ sở của tập đoàn Sedgwick đặt tại Memphis, bang Tennessee, Mỹ. Ảnh Sedgwick |
Đêm ngày 31/12/2025, nhóm tin tặc TridentLocker tuyên bố đã xâm nhập vào Sedgwick Government Solutions, công ty con, tập trung phục vụ các hợp đồng liên bang của tập đoàn Sedgwick và chiếm đoạt khoảng 3,4 GB dữ liệu.
Người phát ngôn của Sedgwick xác nhận doanh nghiệp đang điều tra một “sự cố bảo mật” tại công ty con này. Sedgwick Government Solutions hiện cung cấp dịch vụ quản lý bồi thường và rủi ro cho nhiều cơ quan liên bang Mỹ, trong đó có Bộ An ninh Nội địa (DHS), Cơ quan Thực thi Di trú và Hải quan (ICE), Cơ quan Hải quan và Bảo vệ Biên giới (CBP), Cơ quan Di trú và Nhập tịch Mỹ (USCIS), Bộ Lao động Mỹ và Cơ quan An ninh mạng và Hạ tầng (CISA).
“Ngay sau khi phát hiện sự cố, chúng tôi đã kích hoạt quy trình ứng phó sự cố và thông qua cố vấn pháp lý thuê các chuyên gia an ninh mạng độc lập để hỗ trợ điều tra hệ thống truyền tệp bị cô lập bị ảnh hưởng”, phát ngôn viên của Sedgwick cho biết.
Theo Sedgwick, Sedgwick Government Solutions là doanh nghiệp tách biệt hoàn toàn khỏi các hệ thống còn lại của tập đoàn, do đó sự cố không ảnh hưởng đến các hệ thống hay dữ liệu khác của Sedgwick. Công ty cũng khẳng định không có bằng chứng cho thấy các máy chủ quản lý hồ sơ bồi thường bị truy cập, cũng như không làm gián đoạn hoạt động cung cấp dịch vụ cho khách hàng của công ty con này.
Sedgwick cho biết đã thông báo cho cơ quan thực thi pháp luật và đang liên hệ trực tiếp với các khách hàng bị ảnh hưởng để cung cấp thông tin liên quan đến vụ việc. Tuy nhiên, CISA và DHS hiện chưa đưa ra bình luận về sự cố.
Ngoài các hợp đồng liên bang, Sedgwick còn cung cấp dịch vụ cho các cơ quan cấp bang và địa phương tại cả 50 bang của Mỹ, cũng như các tổ chức lớn như Viện Smithsonian và Cơ quan Cảng vụ New York - New Jersey.
Theo các chuyên gia an ninh mạng, TridentLocker là một nhóm ransomware mới, xuất hiện từ tháng 11 năm 2024. Trước đó, nhóm này từng nhận trách nhiệm cho vụ tấn công vào bpost, dịch vụ bưu chính và chuyển phát lớn của Bỉ, đơn vị sau đó cũng xác nhận đã xảy ra rò rỉ dữ liệu. Tính đến nay, TridentLocker đã công bố 12 nạn nhân trên trang rò rỉ dữ liệu của nhóm.
Giới quan sát cảnh báo, các nhà thầu chính phủ liên bang Mỹ đang trở thành mục tiêu trọng tâm của các nhóm ransomware. Một năm trước, vụ tấn công vào nhà thầu công nghệ Conduent đã khiến thông tin của hơn 10 triệu người bị rò rỉ, cho thấy các mối đe dọa an ninh mạng đang trở lên nghiêm trọng đối với chuỗi cung ứng dịch vụ công cho các cơ quan công quyền Mỹ.
An Lâm (Theo The Record)
Bình luận