Telekomünikasyon devi Colt Teknoloji Hizmetleri, 12 Ağustos 2025’te başlayan sofistike bir siber saldırıda müşteri verilerinin tehlikeye atıldığını doğruladı.
Şirket, tehdit aktörlerinin müşteri bilgileri içeren hassas dosyalara eriştiğini ve daha sonra Dark Web’de belge başlıkları yayınladığını ve derhal sınırlama önlemleri ve kolluk bildirimini başlattığını açıkladı.
Key Takeaways
1. Colt breached on August 12, customer data accessed, and document titles on the dark web.
2. Key platforms offline as precaution, customer networks secure.
3. Forensics engaged, law enforcement notified.
Müşteri Verileri Sundu
Fidye yazılımı saldırısı, şirketin vurguladığı Colt’un iş destek sistemlerini özel olarak hedefledi.
12 Ağustos’ta saat 11: 00’de tespit edildikten sonra, Colt büyük olay müdahale protokolünü hemen etkinleştirdi ve ihlal kapsamını değerlendirmek için harici adli araştırmacıları devreye aldı.
Tehdit oyuncusu, fidye yazılımları tarafından kurbanları ödemek için baskı yapmak için kullanılan ortak bir taktik olan Dark Web forumlarında belge başlıklarını yayınlamadan önce dosyaları Colt’un sistemlerinden başarıyla soktu.
Colt, müşterilerin verilerinin etkilenip etkileniamayacağını belirlemek için çevrimiçi olarak yayınlanan belirli dosya adlarının listelerini talep edebilecekleri özel bir çağrı merkezi kurmuştur.
İhtiyati bir önlem olarak, Colt, COLT Online Müşteri Portalı, Sayı Barındırma API’ları ve Talep On Hizmet Olarak Ağ (NAAS) platformu dahil olmak üzere proaktif olarak çoklu kritik sistemleri devre dışı bıraktı.
Şirket ayrıca talep hizmetlerine ilişkin sesini askıya aldı ve daha fazla yetkisiz erişimi önlemek için yeni hizmet siparişi özelliklerini geçici olarak durdurdu.
Hafifletme
Colt’un olay müdahale ekibi, gelişmiş erişim kontrolleri, iyileştirilmiş algılama yetenekleri ve altyapıları boyunca güvenlik görünürlüğünü güçlendiren kapsamlı sınırlama protokolleri uyguladı.
Şirket derhal İngiltere’nin Ulusal Siber Güvenlik Merkezi’ne (NCSC) ve kolluk kuvvetlerini, soruşturmada düzenleyici uyum sağlamak ve dış uzmanlıktan yararlanmak için bildirdi.
Telekomünikasyon sağlayıcısı, veri uzlaşmasının tam kapsamını belirlemek için 24 saat çalışan uzman üçüncü taraf soruşturma ve adli ekipler kullanmıştır.
Müşteriye dönük ağ hizmetleri, ayrılmış mimari nedeniyle faaliyete geçmeye devam ederken, otomatik iş süreçleri geçici olarak askıya alınmıştır, bu da müşteri soruları ve hizmet talepleri için genişletilmiş yanıt süreleri ile sonuçlanır.
Colt, müşterilere iş desteği ve müşteri altyapı ortamları arasındaki mimari ayrım nedeniyle kimlik doğrulama sistemlerinin güvenli kaldığını garanti etti.
Şirket, tam hizmet yeteneklerini geri yüklemek için çalışırken İngiltere, Fransa ve Almanya da dahil olmak üzere birçok bölgede özel telefon hatları ve e -posta kanalları aracılığıyla müşteri desteği sağlamaya devam ediyor.
Safely detonate suspicious files to uncover threats, enrich your investigations, and cut incident response time. Start with an ANYRUN sandbox trial →