Nhà thầu liên bang Mỹ Seigevic bị tấn công ransomware trong kỳ nghỉ Tết Nguyên Đán… 3.4GB dữ liệu bí mật bị rò rỉ

Sedgewick(Sedgwick), công ty con cung cấp dịch vụ quản lý rủi ro cho các cơ quan chính phủ liên bang Hoa Kỳ, gần đây đã chính thức thừa nhận bị tấn công mạng. Cuộc tấn công xảy ra vào ngày 30 tháng 12 năm ngoái, trước đó tổ chức mã độc TridentLocker(TridentLocker) đã tuyên bố đã lấy cắp dữ liệu bí mật của họ.

Sedgewick giải thích rằng, bộ phận kinh doanh bị hacker tấn công là “Sedgwick Government Solutions”(Sedgwick Government Solutions), công ty này đang hợp tác với Bộ An ninh Nội địa Hoa Kỳ(DHS), Cục An ninh mạng và Cơ sở hạ tầng(CISA) cùng các cơ quan liên bang chính khác. Công ty bổ sung rằng, ngay sau khi xảy ra sự cố, đã thực hiện các quy trình ứng phó tiêu chuẩn, bao gồm cắt hệ thống, mời các chuyên gia an ninh mạng bên ngoài và thông báo cho các cơ quan liên quan.

Công ty nhấn mạnh rằng, theo kết quả điều tra hiện tại, phạm vi xâm nhập chỉ giới hạn trong hệ thống truyền tải tệp của công ty con, chưa phát hiện dấu hiệu lan rộng đến mạng lưới trụ sở chính hoặc toàn bộ nền tảng bồi thường. Tuy nhiên, tính chất chính xác của các tệp bị đánh cắp vẫn chưa rõ ràng, kết quả pháp y kỹ thuật số trong vài tuần tới có thể làm tăng số lượng khách hàng và tổ chức bị ảnh hưởng.

Tổ chức mã độc TridentLocker(TridentLocker), thủ phạm chính của cuộc tấn công này, là một tổ chức ransomware khá mới, hoạt động lần đầu tiên được ghi nhận vào tháng 11 năm 2025. Tổ chức này nổi bật với phương thức “tống tiền dữ liệu”, chủ yếu lấy cắp dữ liệu quan trọng và sử dụng như một đe dọa công khai, thay vì mã hóa tệp theo cách truyền thống.

Công ty an ninh mạng Suzu Labs giám đốc điều hành Michael BellMichael Bell nhận xét: “Việc nhắm chính xác vào các nhà thầu xử lý dữ liệu bồi thường của DHS, ICE, CBP, CISA vào ngày cuối cùng của kỳ nghỉ Tết Dương lịch là một hành động tượng trưng.” Ông phân tích: “Hệ thống an ninh của các nhà thầu liên bang này thường yếu hơn so với các cơ quan liên quan, do đó rất hấp dẫn đối với hacker.”

Ông còn cảnh báo thêm: “Dù các biện pháp ‘cách ly mạng’ do Sedgewick tự định nghĩa có vẻ phù hợp, nhưng thực tế chỉ 3.4GB dữ liệu bị rò rỉ đã cho thấy mối đe dọa không thể xem nhẹ. Trong các hệ thống liên quan đến chính phủ, ngay cả một tệp đơn lẻ cũng có thể gây ảnh hưởng nghiêm trọng đến chuỗi hoạt động kinh doanh.”

Sự kiện này một lần nữa chứng minh rằng khoảng cách an ninh giữa các cơ quan liên bang và các nhà thầu tư nhân đang trở thành điểm đột phá mới của các cuộc tấn công mạng. Với hệ thống an ninh hiện tại đã bộc lộ nhiều thiếu sót, các chính sách và ngành công nghiệp đang kêu gọi xem xét lại toàn diện chiến lược an ninh chéo ngành để chống lại làn sóng tấn công tiếp theo ngày càng tăng.