Zsarolóvírussal vették célba a Colt-ot

A Colt Technology Services, az Egyesült Királyságban alapított és több mint 900 adatközpontot összekapcsoló távközlési szolgáltató Európában, Ázsiában és Észak-Amerikában, 2025. augusztus 12-én egy kibertámadás áldozatává vált. Eleinte technikai problémára hivatkoztak, majd megerősítették, hogy valóban kibertámadásról van szó. Biztonsági okokból a vállalat leállította belső támogató rendszereit, például az ügyfélportált (Colt Online) és a Voice API szolgáltatást.

A betörés nem érintette az alapvető hálózati infrastruktúrát, és a cég állítása szerint ügyfél- vagy munkavállalói adatokhoz való jogellenes hozzáférés nem történt.

A támogató rendszerek kiesése operatív zavarokat okozott: az ügyfélközpontú működés nehézkesebb, az automatizált hálózati felügyelet pedig átmenetileg offline állapotba került.

A támadás vélhetően a Microsoft SharePointban található, 2025. júliusában frissített kritikus sérülékenység, a CVE‑2025‑53770 kihasználásával történt. Ez lehetővé teszi titkosító kulcsok ellopását és távoli kódfuttatást, amit egy ToolShell nevű exploit láncolat tette lehetővé.

A támadást egy „cnkjasdfgd” álnevet használó, magát a WarLock zsarolóvírus-banda tagjának valló fenyegető vállalta magára, és 200 000 dollárért ajánlotta fel az egymillió, állítólag a Colttól ellopott dokumentumból álló köteget.

A támadó számos adatmintát is közzétett a fájlok hitelességének bizonyítására. A fenyegető szerint az ellopott fájlok pénzügyi, alkalmazotti, ügyfél- és vezetői adatokat, belső e-maileket és szoftverfejlesztési információkat tartalmaznak.

(forrás)

(forrás)

(forrás)