O empreiteiro federal dos EUA, Seigewick, foi alvo de um ataque de ransomware durante o feriado do Ano Novo Chinês… vazamento de 3,4GB de informações confidenciais

Possuindo uma subsidiária que fornece serviços de gestão de riscos para agências do governo federal dos EUA, a Sedgwick(Sedgwick) reconheceu oficialmente recentemente ter sofrido um ataque cibernético. O ataque ocorreu em 30 de dezembro do ano passado, após o grupo de ransomware TridentLocker(TridentLocker) afirmar ter roubado seus dados confidenciais.

A Sedgwick explicou que o departamento afetado pelo ataque hacker foi a “Sedgwick Government Solutions”(Sedgwick Government Solutions), que está colaborando com o Departamento de Segurança Interna dos EUA(DHS), a Agência de Segurança de Infraestrutura e Cibersegurança(CISA) e outras principais agências federais. A empresa acrescentou que, após o incidente, foram imediatamente implementados procedimentos padrão de resposta, incluindo o bloqueio do sistema, a contratação de especialistas externos em segurança cibernética e a notificação às autoridades competentes.

A empresa destacou que, até o momento, as investigações indicam que o alcance da invasão se limitou ao sistema de transferência de arquivos da subsidiária, sem sinais de propagação para a rede da matriz ou para toda a plataforma de sinistros. No entanto, a natureza exata dos arquivos roubados ainda não está clara, e os resultados da investigação digital nas próximas semanas podem aumentar o número de clientes e instituições afetados.

O grupo responsável pelo ataque, TridentLocker, é uma organização de ransomware relativamente nova, cuja atividade foi detectada pela primeira vez em novembro de 2025. O grupo tem chamado atenção por usar um método de “sequestro de dados”, ou seja, roubar dados críticos e usá-los como uma ameaça pública, em vez do método tradicional de criptografia de arquivos.

A empresa de segurança cibernética Suzu Labs, cujo CEO é Michael Bell(Michael Bell), comentou: “Atacar precisamente no último dia do feriado de Ano Novo os contratados que lidam com dados de sinistros de instituições como DHS, ICE, CBP, CISA é um ato simbólico.” Ele analisou: “O sistema de segurança desses contratados federais costuma ser mais fraco do que o das próprias instituições, tornando-os altamente atraentes para hackers.”

Ele alertou ainda: “Embora as medidas de ‘isolamento de rede’ definidas pela Sedgwick pareçam adequadas, o fato de apenas 3,4GB de dados terem sido vazados mostra que a ameaça não deve ser subestimada. Em sistemas relacionados ao governo, até mesmo um único arquivo pode causar impactos fatais na cadeia de negócios.”

Este incidente reafirma que a lacuna de segurança entre agências federais e contratados civis está se tornando uma nova brecha para ataques cibernéticos. Diante das deficiências atuais do sistema de segurança, há uma crescente demanda por uma revisão completa das estratégias de segurança cruzada entre setores, a fim de resistir à próxima onda de ataques.