top of page

Hackers dizem ter roubado dados de empresa que atende governo dos EUA

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • 4 de jan.
  • 2 min de leitura


A empresa de administração de sinistros Sedgwick confirmou que sua subsidiária voltada ao setor público está lidando com um incidente de cibersegurança. A confirmação veio após o grupo hacker de ransomware TridentLocker afirmar, na véspera do Ano Novo, que invadiu a Sedgwick Government Solutions e teria exfiltrado 3,4 GB de dados.


Segundo a companhia, a unidade afetada presta serviços de gestão de riscos e administração de sinistros para diversas agências federais dos Estados Unidos, incluindo o Department of Homeland Security (DHS), Immigration and Customs Enforcement (ICE), Customs and Border Protection (CBP), Citizenship and Immigration Services (USCIS), Department of Labor e a Cybersecurity and Infrastructure Security Agency (CISA).


Resposta ao incidente e escopo limitado


Em comunicado oficial, um porta-voz da Sedgwick informou que, assim que o incidente foi identificado, a empresa acionou seus protocolos de resposta a incidentes e contratou especialistas externos em cibersegurança, por meio de assessoria jurídica, para apoiar a investigação. O foco da análise está em um sistema isolado de transferência de arquivos, que teria sido o único ambiente impactado.


A empresa ressaltou que a Sedgwick Government Solutions é segmentada do restante da operação global, o que, segundo a organização, evitou impactos mais amplos. Até o momento, não há indícios de acesso aos servidores de gestão de sinistros, nem prejuízo à continuidade dos serviços prestados aos clientes governamentais.


Comunicação com autoridades e clientes


A Sedgwick informou ainda que notificou as autoridades policiais e está em contato direto com seus clientes para tratar do incidente. Procuradas pela imprensa, a CISA e o DHS não se manifestaram até o momento.


Além do atendimento a órgãos federais, a Sedgwick também presta serviços para agências municipais nos 50 estados norte-americanos, bem como para instituições de grande relevância, como o Smithsonian Institution e a Port Authority of New York and New Jersey, o que amplia a atenção em torno do caso.


TridentLocker e o foco em contratadas do governo


O TridentLocker é um grupo hacker relativamente novo, surgido em novembro, segundo Pesquisadores de cibersegurança. Antes do ataque à Sedgwick, o grupo já havia reivindicado a autoria de uma invasão contra o serviço postal belga bpost, que confirmou recentemente uma violação de dados.


Desde seu surgimento, o grupo listou 12 vítimas em seu site de vazamentos. O caso reforça uma tendência preocupante: contratadas do governo federal continuam sendo alvos prioritários de ataques de ransomware. Um exemplo recente foi o ataque à empresa Conduent, que resultou no vazamento de dados de mais de 10 milhões de pessoas no ano passado.


 
 
Cópia de Cyber Security Brazil_edited.jpg

Cyber Security Brazil desde 2021, atuamos como referência nacional em segurança digital, oferecendo informação confiável, conteúdo especializado e fortalecendo o ecossistema de cibersegurança no Brasil.

Institucional

contato@cybersecbrazil.com.br

(11)97240-7838

INSCREVA SEU EMAIL PARA RECEBER

ATUALIZAÇÕES, POSTS E NOVIDADES

  • RSS
  • Instagram
  • LinkedIn

© 2025 Todos os direitos reservados a Cyber Security Brazil

bottom of page