Kontraktor federal AS, Segwick, diserang ransomware selama liburan Tahun Baru Imlek… 3,4GB data rahasia bocor

2026-01-06 00:17:45

Memiliki anak perusahaan yang menyediakan layanan manajemen risiko untuk lembaga pemerintah federal Amerika Serikat, Sedgwick(Sedgwick), baru-baru ini secara resmi mengakui mengalami serangan siber. Serangan ini terjadi pada 30 Desember tahun lalu, sebelumnya organisasi ransomware TridentLocker(TridentLocker) mengklaim telah mencuri data rahasia mereka.

Sedgwick menjelaskan bahwa bagian bisnis yang diserang hacker adalah “Sedgwick Government Solutions”(Sedgwick Government Solutions), yang bekerja sama dengan Departemen Keamanan Dalam Negeri AS(DHS), Badan Keamanan Siber dan Infrastruktur(CISA) dan lembaga federal utama lainnya. Perusahaan menambahkan bahwa setelah kejadian, mereka segera menjalankan prosedur penanganan standar, termasuk memutus sistem, melibatkan ahli keamanan siber eksternal, dan memberitahu pihak berwenang terkait.

Perusahaan menegaskan bahwa hingga saat ini, hasil penyelidikan menunjukkan bahwa ruang lingkup intrusi terbatas pada sistem transfer file anak perusahaan tersebut, dan tidak ditemukan tanda-tanda penyebaran ke jaringan kantor pusat atau seluruh platform klaim. Namun, sifat pasti dari file yang dicuri belum jelas, dan hasil forensik digital dalam beberapa minggu ke depan mungkin akan meningkatkan jumlah pelanggan dan lembaga yang terdampak.

TridenLocker(TridentLocker), organisasi ransomware yang memimpin serangan ini, adalah organisasi yang relatif baru, dengan jejak aktivitas pertama kali terlihat pada November 2025. Organisasi ini dikenal karena menggunakan mode “penahanan data”, yaitu mencuri data penting utama dan menggunakannya sebagai ancaman publik, bukan melalui enkripsi file secara tradisional.

Perusahaan keamanan siber Suzu Labs CEO Michael BellMichael Bell menilai, “Menargetkan secara tepat waktu pada hari terakhir liburan Tahun Baru terhadap kontraktor yang mengelola data klaim dari lembaga seperti DHS, ICE, CBP, CISA adalah tindakan simbolis.” Ia menganalisis, “Sistem keamanan kontraktor federal semacam ini biasanya lebih lemah daripada lembaga terkait, sehingga sangat menarik bagi hacker.”

Ia juga memperingatkan, “Meskipun langkah ‘isolasi jaringan’ yang didefinisikan sendiri oleh Sedgwick tampak tepat, fakta bahwa hanya 3,4GB data yang bocor menunjukkan ancaman yang tidak boleh diabaikan. Dalam sistem yang terkait dengan pemerintah, bahkan satu file pun dapat menyebabkan dampak fatal pada rantai bisnis.”

Insiden ini kembali menegaskan bahwa kesenjangan keamanan antara lembaga federal dan kontraktor swasta menjadi titik baru dalam serangan siber. Mengingat sistem keamanan yang ada sudah menunjukkan kekurangan, desakan dari kebijakan dan industri untuk meninjau ulang strategi keamanan lintas industri secara menyeluruh demi menghadapi gelombang serangan berikutnya semakin meningkat.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.