Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı
Ransomware Gang’ın verileri çaldığını iddia ettiği için portalları çevrimdışı destekleyin
Prajeet Nair (@prajeaetspeaks) •
17 Ağustos 2025
İngiliz merkezli çokuluslu telekom Colt Teknoloji Hizmetleri, müşteri portalı ve destek hizmetlerinde günlerce süren kesintilerden “siber olayın” sorumlu olduğunu söyledi.
Ayrıca bakınız: En son Geter ATT & CK değerlendirmeleri için tam kılavuz
Colt, olayın 12 Ağustos haftasında, dahili bir sistemi etkileyen bir sorun tespit ettiği zaman başladığını söyledi. Colt Online ve The Voice API platformu dahil olmak üzere bazı destek hizmetleri mevcut değil. Şirket, etkilenen sistemin “müşterilerimizin altyapısından ayrı” olduğunu söyledi.
Warlock fidye yazılımı operasyonu, “1 milyon belge” çaldığını iddia ederek hack için sorumluluk aldı. Karanlık Web Sızıntısı sitesinde, dosyaların çalışan maaş rakamları, müşteri iletişim verileri, “dahili yönetici kişisel bilgileri” ve e -postalar dahil veriler içerdiğini iddia etti. Verileri 200.000 dolara sundu. Fidye yazılımı çetesinin bir üyesi olduğunu iddia eden “cnkjasdfgd” tutamaçını kullanan bir hacker, bir suçlu forumunda aynı füze yayınladı.
Colt, bazı hizmetleri proaktif olarak kapattığını söyledi. Şirket, 14 Ağustos güncellemesinde, “Teknik ekibimiz etkilenen sistemleri geri yüklemeye odaklanıyor ve üçüncü taraf siber uzmanlarla yakın çalışıyor.” Dedi.
Özel olarak tutulan şirket, müşteri ağlarını izleme ve olayları yönetme yeteneğini koruduğunu, ancak otomatik izleme araçları tamamen geri yüklenene kadar manuel işlemlere güvenmesi gerektiğini söyledi. Colt, Avrupa, Asya ve Kuzey Amerika’yı kapsayan 30 ülkede 50’den fazla Metropolitan bölge ağı işletmektedir.
Siber güvenlik uzmanı Kevin Beaumont, bilgisayar korsanları tarafından çalınan 400.000 dosya listesini incelediğini söyledi. “Dosya adlarının gerçek olduğunu doğruladım, örneğin Colt personelinin müşteri belgelerini ve performans incelemelerini içeriyorlar.”
Beaumont ayrıca, bilgisayar korsanlarının Toolshell olarak bilinen Microsoft SharePoint’in şirket içi örneklerinde kusurlardan yararlandığından şüphelendiğini yazdı. Microsoft’un kendi Güvenlik Araştırma Grubu Temmuz ayında Storm-2603 olarak izlediği bir tehdit aktörünün, hedefleri büyücü fidye yazılımı ile enfekte etme kırılganlığından yararlandığı konusunda uyardı (bakınız: SharePoint Zero-Days Warlock Fidye Yazılımını serbest bırakmak için sömürüldü).
Beaumont, araç köyünden şüphelenmenin bir nedeni, colt’un maruz kaldığı sharehelp.colt.net İnternete.