İngiltere merkezli büyük bir telekomünikasyon sağlayıcısı olan Colt Technology Services, 12 Ağustos’ta başlayan ciddi bir siber saldırının ardından hizmet aksaklıklarını deneyimlemeye devam ediyor. COLT siber saldırısı, şirketin barındırma ve taşıma hizmetleri, COLT çevrimiçi müşteri portalı ve sesli API platformu dahil olmak üzere kritik sistemlerinin birçoğunu etkiledi.
18 Ağustos itibariyle, Colt’taki siber saldırı, hem dahili işlemleri hem de dış destek sistemlerini etkileyen çok günlük bir kesinti ile sonuçlandı. İhlallere yanıt olarak, şirket proaktif olarak birkaç platformu, düzenli iş işlevlerini bozarak önlem olarak çevrimdışı olarak almıştır.
Colt, 16 Ağustos’ta 09:05 BST’de yayınlanan bir açıklamada, “Colt Online ve Voice API platformumuz da dahil olmak üzere bazı destek sistemlerimizin kullanılamamaya devam ettiği için gerçekten üzgünüz” dedi. “Lütfen emin olun, sorunu çözmek ve erişimi olabildiğince çabuk geri kazanmak için acilen çalışıyoruz.”
Colt siber saldırısı iç sistemden kaynaklandı
Colt, siber olayın, müşteri altyapısından izole edilen iç sistemlerinden birinde tespit edildiğini açıkladı. Şirket, belirli hizmetleri geçici olarak askıya almak ve ilgili makamları bildirmek de dahil olmak üzere koruyucu önlemler uyguladı.
14 Ağustos’ta saat 17: 30’da bir güncellemede, “İç sistemdeki siber olayı tespit ettik” dedi. “Bu sistem müşterilerimizin altyapısından ayrı. Müşterilerimizin, meslektaşlarımızın ve işimizin güvenliğini sağlamak için hemen koruyucu önlemler aldık.”
Colt’s BT ekipleri, colt siber saldırının başlangıcından bu yana “24 saat” çalışıyor. Şirket şu anda daha manuel bir kapasitede faaliyet göstermektedir.
15 Ağustos’ta saat 17: 00’de şirket şunları söyledi:
“Şu anda bazı hizmetlerimize erişememenin ne kadar sinir bozucu olduğunu tamamen anlıyoruz. Müşterilerimizin ağlarını izleme yeteneğine sahibiz ve ağ olaylarını verimli bir şekilde yönetmeye devam ediyoruz, ancak normalden daha manuel bir şekilde çalışıyoruz.”
Bozulmanın ciddiyetine rağmen, Colt müşteri güvenliğinin sağlam kaldığını ve şimdiye kadar veri kaybı veya uzlaşma raporunun onaylanmadığını yineledi.
İletişim kanalları açık kalır
COLT, sistem sınırlamaları nedeniyle yanıt süreleri daha yavaş olmasına rağmen, e -posta ve telefon yoluyla müşteri desteği sunmaya devam etti. Şirket, kurtarma işlemi sırasında şeffaflığı korumayı amaçlayan hizmet durumu sayfasında sık güncellemeler yayınlamıştır.
Colt, 15 Ağustos 08: 00’de BST’de “COLT Online ve Voice API platformumuz da dahil olmak üzere bazı sistemleri kullanamamanın sinir bozucu olduğunu takdir ediyoruz” diye yazdı.
Şu anda, Colt hizmetlerin ne zaman geri yükleneceği için kesin bir zaman çizelgesi sağlamamıştır. Şirket, ihlali araştırmak ve benzer tehditlere karşı uzun vadeli koruma sağlamak için üçüncü taraf siber güvenlik uzmanları ve hükümet yetkilileri ile işbirliği yapıyor.