Londra merkezli telekomlar ve ağ hizmetleri şirketi Colt, Warlock Fidye yazılımı çetesi tarafından talep edilen bir siber saldırı tarafından vurulduktan sonra müşteriye bakan çeşitli hizmetleri çevrimiçi olarak geri getirmeye çalışıyor.
Firmanın ilk başta teknik bir soruna tebeşirlediği olay, 12 Ağustos Salı günü saat 11:00 civarında BST’de başlamış gibi görünüyor, müşteriler hizmetlerine kesintileri bildirmeye başladığında.
14 Ağustos Perşembe öğleden sonra Colt, aslında Colt Online Destek Hizmetlerini ve sesli API platformlarını etkileyen Colt Technology Services’teki bir siber olaya yanıt verdiğini bildirdi.
Örgüt, “İç sistemdeki siber olayı tespit ettik. Bu sistem müşterilerimizin altyapısından ayrı. Müşterilerimizin, meslektaşlarımızın ve işimizin güvenliğini sağlamak için derhal koruyucu önlemler aldık ve ilgili makamlara proaktif olarak haber verdik” dedi.
“Koruyucu önlemlerimizden biri, bazı sistemleri çevrimdışı almamızı içeriyordu, bu da müşterilerimize sağladığımız bazı destek hizmetlerinin bozulmasına yol açtı. Teknik ekibimiz, etkilenen sistemleri geri yüklemeye odaklanıyor ve üçüncü taraf siber uzmanlarla yakın çalışıyor.”
15 Ağustos Cuma günü yayınlanan bir güncellemede Colt, ekiplerinin etkilenen sistemlere erişimi geri kazanmak için saat boyunca çalışmaya devam ettiğini söyledi.
Şirket, “Colt Online ve Voice API platformumuz da dahil olmak üzere şu anda bazı sistemleri kullanamamanın sinir bozucu olduğunu takdir ediyoruz ve anlayışınız için minnettarız” dedi.
Colt, müşterilere ihtiyaç duymaları durumunda e -posta veya telefonla iletişim kurmalarını tavsiye ediyor, ancak kullanıcılar yanıt vermede biraz gecikme olabileceğinin farkında olmalıdır.
Fidye yazılımı çetesi iddiaları vuruldu
Cyber News Web Sitesi Bapa BilgisayarColt’a yapılan siber saldırı, karanlık ağ sızıntı sitesine müdahalesinin ayrıntılarını yayınlayan Warlock Ransomware Group tarafından hızla talep edildi.
Kendilerini ‘CNKJASDFGD’ kullanımı ile tanımlayan bir hacker, müşteri, çalışan ve finansal veriler de dahil olmak üzere verileri ve Colt’un ağ mimarisi ve yazılım geliştirme hakkında bilgi sahibi olan bir milyondan fazla belgeyi çaldığını iddia etti.
Çetenin bu bilgiyi 200.000 dolara (yaklaşık 147.500 £) sattığı sözde, bu da Colt’u zorlama girişiminin reddedildiğine dair bir gösterge olabilir. Bu doğrulanmadı.
Sosyal medya platformu Mastodon’da yazan siber tehdit araştırmacısı Kevin Beaumont, Colt’un Microsoft SharePoint Server’daki bir güvenlik özelliği ile ihlal edildiğini öne sürdü. Söz konusu güvenlik açığı-CVE-2025-53770-daha önce paketlenmiş bir uzaktan kod yürütme (RCE) hatası için bir düzeltme atar ve kendisi Temmuz ayında acil bir düzeltmenin konusudur.
CVE-2025-53770, bir saldırganın, daha sonra RCE’yi elde etmek için kötü amaçlı istekler oluşturmak için kullanılan SharpePoint sunucularından kriptografik anahtarları çalmasını sağlayarak çalışır.
İkinci bir güvenlik açığı olan CVE-2025-53771 ile birlikte, araç kepçe olarak adlandırılan bir istismar zincirinin temelini oluşturur
Microsoft ve diğerleri, Çin devlet destekli tehdit aktörleri tarafından araç köyünün sömürülmesini hızla tanımladılar, ancak aynı zamanda Warlock ekibinin de kokladığı konusunda da uyardı.
Lamborghini mi istiyorsun?
Halcyon’daki araştırmacılara göre, yeni ortaya çıkan bir fidye yazılımı aktörü olan Warlock, Haziran ayında Rus siber suç forumu hakkında ‘Lamborghini istiyorsanız, lütfen beni arayın’ adlı bir reklamla dünyaya duyurdu.
Çete kapalı, bağlı kuruluş tarzı bir iş modeli işletiyor ve Halcyon, Lockbit’e daha önceki bir bağlantının önerisini tersine çevirerek daha önceki markalarla bilinen bir bağlantıya sahip gibi görünüyor.
Bununla birlikte, SharePoint’ten yararlanmasıyla, Araç Kriti zincirini kullanmasıyla kanıtlandığı gibi Storm-2603 olarak bilinen Çin merkezli bir tehdit aktörüne bir bağlantıya sahip olabilir.
Bugüne kadar yaklaşık 11 siber saldırı ile bağlantılı ve hükümet, finans, üretim ve teknoloji dahil olmak üzere sektörde 19 tane daha talep etti.
Computer Weekly, ek yorum için Colt ile iletişime geçti.