Sedgwick, empresa que administra reclamos y riesgos a nivel global, confirmó un incidente de seguridad en una de sus filiales para soluciones de servicios públicos, esto tras la declaración del grupo de ransomware TridentLocker afirmara haber robado y filtrado información sensible.
Sedgwick, una de las mayores compañías de administración de reclamos y gestión de riesgos a nivel global, confirmó a varios medios de comunicación norteamericanos que una de sus filiales enfocadas en el sector público fue víctima de un incidente de ciberseguridad. El ataque afectó a Sedgwick Government Solutions, unidad que presta servicios a múltiples agencias federales en los Estados Unidos, entre ellas el Departamento de Seguridad Nacional (DHS) y la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA).
La confirmación se produjo después de que, en víspera de Año Nuevo, el grupo cibercriminal de ransomware TridentLocker asegurara haber accedido a los sistemas de la filial y sustraído cerca de 3,4 gigabytes de información, parte de la cual fue publicada posteriormente en su sitio de filtraciones alojado en la red Tor. Aunque Sedgwick no atribuyó públicamente el ataque a un actor específico, sus declaraciones coinciden con los reclamos realizados por este grupo.
“Sedgwick está abordando un incidente de seguridad en una de sus filiales, Sedgwick Government Solutions”, señaló un portavoz de la compañía, agregando que, tras detectar el incidente, se activaron de inmediato los protocolos de respuesta y se contrataron expertos externos en ciberseguridad para apoyar la investigación. Según la empresa, el evento se limitó a un sistema aislado de transferencia de archivos, sin evidencia de acceso a los servidores de gestión de reclamos.
Desde Sedgwick enfatizaron que la filial afectada se encuentra segmentada del resto del negocio. “Sedgwick Government Solutions está segmentada del resto de nuestro negocio y no hubo afectación a otros sistemas ni datos de Sedgwick”, indicó el vocero. Asimismo, aseguró que no existe impacto en la capacidad operativa ni en la continuidad de los servicios entregados a los clientes gubernamentales.
Sedgwick Government Solutions trabaja con más de 20 agencias públicas, incluyendo el Departamento de Trabajo, la Oficina de Aduanas y Protección Fronteriza (CBP), el Servicio de Ciudadanía e Inmigración (USCIS), el Departamento de Comercio y la Guardia Costera de Estados Unidos. En paralelo, la empresa matriz cuenta con más de 33 mil empleados y atiende a unos 10 mil clientes en 80 países, entre ellos el 59% de las compañías de la lista Fortune 500.
TridentLocker es un grupo relativamente nuevo en el ecosistema del ransomware. Detectado por primera vez en noviembre, se presenta como una banda de doble extorsión y se autodefine como intermediario o corredor de datos.
Sedgwick informó que notificó a las autoridades policiales y mantiene comunicación directa con sus clientes mientras avanza la investigación. Hasta ahora, agencias como CISA y DHS no han emitido comentarios públicos sobre el incidente.