Sedgwick Konfirmasi Insiden Keamanan pada Anak Usaha Kontraktor Pemerintah

Perusahaan administrasi klaim dan manajemen risiko global, Sedgwick, mengonfirmasi bahwa salah satu anak usahanya yang berstatus kontraktor pemerintah federal, Sedgwick Government Solutions, menjadi korban insiden keamanan siber. Perusahaan menegaskan bahwa insiden tersebut tidak berdampak pada jaringan induk maupun operasional layanan secara keseluruhan.

Sedgwick diketahui memiliki lebih dari 33.000 karyawan dan melayani sekitar 10.000 klien di lebih dari 80 negara, termasuk mayoritas perusahaan dalam daftar Fortune 500. Sementara itu, Sedgwick Government Solutions secara khusus melayani lebih dari 20 lembaga pemerintah Amerika Serikat.

Lembaga Pemerintah Terdampak Secara Tidak Langsung

Sedgwick Government Solutions tercatat sebagai penyedia layanan bagi berbagai institusi federal, termasuk badan keamanan siber nasional, departemen perdagangan, imigrasi, penjaga pantai, keamanan dalam negeri, hingga bea cukai dan perlindungan perbatasan Amerika Serikat. Meski demikian, tidak ada pernyataan resmi yang menyebutkan bahwa data milik lembaga-lembaga tersebut telah diakses atau disalahgunakan akibat insiden ini.

Investigasi Masih Berlangsung

Dalam pernyataan resminya, pihak Sedgwick menyebutkan bahwa mereka tengah melakukan investigasi menyeluruh atas insiden yang terjadi. Setelah mendeteksi adanya aktivitas mencurigakan, perusahaan langsung mengaktifkan protokol tanggap insiden dan menunjuk pakar keamanan siber eksternal untuk membantu proses penyelidikan.

Sedgwick juga menegaskan bahwa sistem milik Sedgwick Government Solutions tersegmentasi secara terpisah dari infrastruktur utama perusahaan. Dengan demikian, insiden ini tidak memengaruhi sistem maupun data di lingkungan bisnis Sedgwick lainnya. Selain itu, tidak ditemukan indikasi adanya akses ke server manajemen klaim atau gangguan terhadap kemampuan anak usaha tersebut dalam melayani klien pemerintah.

Pihak perusahaan juga telah melaporkan insiden ini kepada aparat penegak hukum dan menyatakan tetap menjalin komunikasi dengan para klien terkait selama proses investigasi berlangsung.

Klaim Kelompok Ransomware

Meskipun Sedgwick tidak secara eksplisit menyebut pelaku di balik serangan tersebut, pernyataan perusahaan secara tidak langsung mengonfirmasi klaim yang dibuat oleh kelompok ransomware TridentLocker. Kelompok ini mengaku telah mencuri sekitar 3,39 GB data dari sistem Sedgwick Government Solutions.

Sebagai bagian dari klaim tersebut, pelaku juga dilaporkan telah mempublikasikan sebagian data yang diduga hasil curian melalui situs kebocoran data berbasis Tor. Hingga saat ini, belum ada konfirmasi resmi mengenai jenis maupun sensitivitas data yang dipublikasikan.

Jejak TridentLocker

TridentLocker merupakan kelompok ransomware yang pertama kali terpantau beroperasi pada November lalu. Dalam waktu singkat, mereka telah mencantumkan lebih dari selusin korban di situs kebocoran datanya. Salah satu korban yang telah dikonfirmasi sebelumnya adalah Bpost, operator layanan pos nasional Belgia. Meski jaringan Bpost dilaporkan sempat ditembus, perusahaan tersebut menyatakan bahwa operasionalnya tidak terdampak secara signifikan.

Penutup

Insiden ini kembali menyoroti risiko keamanan siber yang dihadapi kontraktor pemerintah, khususnya yang menangani data dan layanan sensitif. Meski Sedgwick menegaskan dampak insiden terbatas dan terisolasi, hasil investigasi lanjutan akan menjadi penentu sejauh mana potensi risiko yang sebenarnya.