拥有为美国联邦政府机构提供风险管理服务子公司的塞奇维克(Sedgwick)近日正式承认遭遇网络攻击。此次攻击发生于去年12月30日,此前特莱登特洛克(TridentLocker)勒索软件组织声称窃取了其机密数据。
塞奇维克解释称,遭受黑客攻击的业务部门是“塞奇维克政府解决方案公司”(Sedgwick Government Solutions),该公司正与美国国土安全部(DHS)、网络安全和基础设施安全局(CISA)等主要联邦机构合作。公司补充说,事件发生后立即执行了标准应对程序,包括阻断系统、引入外部网络安全专家以及通知相关当局。
公司强调,截至目前调查结果显示,入侵范围仅限于该子公司的文件传输系统,未发现扩散至总部网络或整个理赔平台的迹象。然而,被窃取文件的具体性质尚未明确,未来几周的数字取证结果可能导致受影响的客户和机构数量增加。
主导此次攻击的特莱登特洛克是相对较新的勒索软件组织,其活动踪迹最早见于2025年11月。该组织因采用“数据劫持”模式而受到关注,即主要窃取关键数据并将其作为公开威胁手段,而非传统的文件加密方式。
网络安全公司Suzu Labs的首席执行官迈克尔·贝尔(Michael Bell)评价道:“在元旦假期的最后一天精准瞄准处理DHS、ICE、CBP、CISA等机构理赔数据的承包商,是一种象征性行为。”他分析指出:“这类联邦承包商的安全体系通常比相关机构更为薄弱,因此对黑客极具吸引力。”
他进一步警告称:“尽管塞奇维克自行定义的‘网络隔离’应对措施看似得当,但仅3.4GB数据遭泄露的事实已表明威胁不容小觑。与政府相关的系统中,即便是单一文件也可能对业务链条造成致命影响。”
此次事件再次证实,联邦机构与民间承包商之间的安全差距正成为网络攻击的新突破口。鉴于现有安全体系已显不足,政策与业界要求全面重新审视跨行业交叉安全策略以抵御下一波攻击浪潮的呼声日益高涨。
