05/69 (IT) ประจำวันอังคารที่ 6 มกราคม 2569
บริษัท Sedgwick ซึ่งเป็นผู้ให้บริการด้านการจัดการสินไหมทดแทนและการบริหารความเสี่ยงระดับโลก เปิดเผยว่าได้ตรวจพบเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ที่ส่งผลกระทบต่อหน่วยงานในเครือซึ่งเป็นผู้รับจ้างงานภาครัฐของสหรัฐอเมริกา ได้แก่ Sedgwick Government Solutions หลังจากกลุ่มแรนซัมแวร์ TridentLocker อ้างว่าสามารถเข้าถึงและคัดลอกข้อมูลออกไปได้ประมาณ 3.4 กิกะไบต์ โดยเหตุการณ์ดังกล่าวถูกเปิดเผยในช่วงวันส่งท้ายปีเก่า ทั้งนี้ Sedgwick ดำเนินธุรกิจในกว่า 80 ประเทศ และให้บริการแก่หน่วยงานรัฐบาลสหรัฐฯ หลายแห่ง อาทิ DHS, ICE, CBP, USCIS, DOL และ CISA
Sedgwick ระบุว่า ภายหลังตรวจพบเหตุการณ์ บริษัทได้ดำเนินการเปิดใช้งานแผนตอบสนองต่อเหตุการณ์ด้านไซเบอร์ทันที พร้อมว่าจ้างผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์จากภายนอกเข้ามาสนับสนุนการตรวจสอบ โดยยืนยันว่าระบบของ Sedgwick Government Solutions ถูกแยกออกจากระบบหลักของบริษัท (segmented environment) ส่งผลให้เหตุการณ์ดังกล่าวไม่กระทบต่อระบบหรือข้อมูลของหน่วยงานอื่นในเครือ และไม่พบหลักฐานว่ามีการเข้าถึงเซิร์ฟเวอร์ที่ใช้บริหารจัดการเคลม รวมถึงไม่ส่งผลกระทบต่อความสามารถในการให้บริการแก่ลูกค้า
กลุ่ม TridentLocker เป็นกลุ่มแรนซัมแวร์ในรูปแบบ Ransomware-as-a-Service (RaaS) ที่เริ่มปรากฏความเคลื่อนไหวตั้งแต่ปลายเดือนพฤศจิกายน 2025 โดยใช้กลยุทธ์การโจมตีแบบ double extortion ด้วยการเข้ารหัสข้อมูลควบคู่กับการข่มขู่ว่าจะเผยแพร่ข้อมูลที่ขโมยมาได้หากเหยื่อไม่ยอมชำระค่าไถ่ กลุ่มดังกล่าวมุ่งเป้าโจมตีองค์กรในหลากหลายภาคส่วน อาทิ ภาครัฐ ภาคการผลิต และเทคโนโลยีสารสนเทศ โดยมีเป้าหมายหลักในภูมิภาคอเมริกาเหนือและยุโรป ทั้งนี้ Sedgwick ได้แจ้งหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้องแล้ว และอยู่ระหว่างการแจ้งเตือนลูกค้าที่อาจได้รับผลกระทบ
