WarLock勒索软件攻击Colt电信公司,导致其自8月12日起托管服务、端口迁移、Colt在线平台及语音API平台持续中断。
英国电信服务提供商Colt Technology Services确认遭受网络攻击(据称为WarLock勒索软件所为),造成托管服务、端口迁移、Colt在线平台及语音API平台连续多日中断。该公司正式名称为Colt Technology Services Group Limited,是一家总部位于伦敦的跨国电信企业,1992年以“伦敦金融城电信公司”之名成立,初期专注于伦敦本地电信网络建设,后逐步将业务扩展至欧洲、亚洲及北美地区。
该公司专注于为企业提供高性能连接与通信解决方案,服务涵盖数据、语音、云服务及托管IT解决方案,重点提供可扩展、安全可靠的网络基础设施。Colt拥有并运营大型光纤网络,通过城际与长途网络连接全球多个城市和国家数千栋建筑。
Colt客户群体广泛,涵盖大型跨国企业至中小型公司,业务覆盖40多个国家,员工超6,000名,以客户服务、创新及可持续发展能力著称。
攻击者公开出售窃取数据。事件始于8月12日,中断持续至今,公司IT团队正全力控制影响并恢复受攻击系统。
Colt最初将中断描述为“技术问题”,后确认为网络攻击,已关闭系统以缓解威胁。公司强调核心网络基础设施未受影响,已上报监管部门但未透露攻击技术细节,尚未公布系统恢复时间表。
知名网络安全专家Kevin Beaumont指出,攻击者可能通过Microsoft SharePoint漏洞(CVE-2025-53770)侵入sharehelp.colt.net,并在其网络潜伏超一周。该研究员推测Colt可能试图掩盖此事。
WarLock关联人员“cnkjasdfgd”宣称对攻击负责,以20万美元价格出售100万份窃取文档,内容包括财务数据、员工信息、客户资料及内部文档。
消息来源: securityaffairs;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容