美國聯邦承包商塞奇威克，在春節假期期間遭勒索軟件攻擊…3.4GB機密泄露

擁有為美國聯邦政府機構提供風險管理服務子公司的塞奇維克(Sedgwick)近日正式承認遭遇網絡攻擊。此次攻擊發生於去年12月30日，此前特萊登特洛克(TridentLocker)勒索軟件組織聲稱竊取了其機密數據。

塞奇維克解釋稱，遭受黑客攻擊的業務部門是“塞奇維克政府解決方案公司”(Sedgwick Government Solutions)，該公司正與美國國土安全部(DHS)、網絡安全和基礎設施安全局(CISA)等主要聯邦機構合作。公司補充說，事件發生後立即執行了標準應對程序，包括阻斷系統、引入外部網絡安全專家以及通知相關當局。

公司強調，截至目前調查結果顯示，入侵範圍僅限於該子公司的文件傳輸系統，未發現擴散至總部網絡或整個理賠平台的跡象。然而，被竊取文件的具體性質尚未明確，未來幾周的數字取證結果可能導致受影響的客戶和機構數量增加。

主導此次攻擊的特萊登特洛克是相對較新的勒索軟件組織，其活動蹤跡最早見於2025年11月。該組織因採用“數據劫持”模式而受到關注，即主要竊取關鍵數據並將其作為公開威脅手段，而非傳統的文件加密方式。

網絡安全公司Suzu Labs的首席執行官邁克爾·貝爾(Michael Bell)評價道：“在元旦假期的最後一天精準瞄準處理DHS、ICE、CBP、CISA等機構理賠數據的承包商，是一種象徵性行為。”他分析指出：“這類聯邦承包商的安全體系通常比相關機構更為薄弱，因此對黑客極具吸引力。”

他進一步警告稱：“儘管塞奇維克自行定義的‘網絡隔離’應對措施看似得當，但僅3.4GB數據遭泄露的事實已表明威脅不容小覷。與政府相關的系統中，即便是單一文件也可能對業務鏈條造成致命影響。”

此次事件再次證實，聯邦機構與民間承包商之間的安全差距正成為網絡攻擊的新突破口。鑑於現有安全體系已顯不足，政策與業界要求全面重新審視跨行業交叉安全策略以抵禦下一波攻擊浪潮的呼聲日益高漲。