Sedgwick Government Solutions is getroffen door een security incident waarbij een aanvaller claimt 3,9 gigabyte aan data te hebben buitgemaakt. Een deel van de vermeend gestolen gegevens is inmiddels online gepubliceerd.

Sedgwick Government Solutions is een dochteronderneming van Sedgwick en richt zich op het beheren van claims, uitkeringen en productiviteitsoplossingen voor onder meer Amerikaanse federale, staats- en lokale overheden. Het moederbedrijf Sedgwick is wereldwijd actief op het gebied van risico-, schade- en claimbeheer. Sedgwick is ook in Nederland actief.

Een woordvoerder van Sedgwick bevestigt tegenover BleepingComputer dat het bedrijf een security incident bij Sedgwick Government Solutions onderzoekt. Daarbij benadrukt het bedrijf dat het moederbedrijf Sedgwick niet is getroffen en dat het incident zich beperkt tot de dochterorganisatie. Ook meldt de woordvoerder dat de autoriteiten zijn geïnformeerd en externe security experts zijn ingehuurd om de omvang en impact van het incident in kaart te brengen.

Volgens de beschikbare informatie is de aanval vermoedelijk uitgevoerd met behulp van TridentLocker-ransomware. Deze ransomware is eerder ingezet bij een aanval op het Belgische postbedrijf Bpost.

Over de aard van de buitgemaakte gegevens en het aantal getroffen personen is op dit moment nog geen verdere informatie bekend. Het onderzoek naar het incident loopt