İngiltere merkezli telekomünikasyon şirketi Colt Technology Services, şirketin barındırma ve taşıma hizmetleri, colt online ve sesli API platformları da dahil olmak üzere bazı operasyonlarının çok günlük bir kesintisine neden olan bir siber saldırı ile uğraşıyor.
İngiliz telekomünikasyon ve ağ hizmetleri sağlayıcısı, saldırının 12 Ağustos’ta başladığını ve BT personeli etkilerini azaltmak için BT personeli çalıştıkça bozulmanın devam ettiğini açıkladı.
1992 yılında Londra Şehri Telekomünikasyon (COLT) olarak kurulan ve 2015 yılında Fidelity Investments tarafından satın alınan Colt, Avrupa, Asya ve Kuzey Amerika’daki 30 ülkede faaliyet gösteren önemli bir telekomünikasyon hizmet sağlayıcısıdır. Şirket, 900 veri merkezini birbirine bağlayan 75.000 km’lik fiber ağı istihdam ediyor.
Hizmetler hala çevrimdışı
Başlangıçta, şirket siber bir olayı onaylamadan “teknik bir sorun” açıkladı. Ancak, etkinliğin niteliği sonraki durum güncellemelerinde iletildi.
Saldırı, firmayı, Colt Online ve Voice API platformu da dahil olmak üzere destek hizmetlerinin operasyonlarını etkileyen koruyucu bir önlem olarak belirli sistemleri çevrimdışı almaya zorladı.
Çevrimiçi portallar aracılığıyla müşteri iletişimi şu anda kullanılamıyor ve müşterilere Colt ile e-posta veya telefonla iletişim kurmaları ve her zamandan daha yavaş yanıtlar beklemeleri tavsiye ediliyor.
Şirket, etkilenen sistemlerin temel müşteri ağı altyapısı değil, destek hizmetleri olduğunu vurguladı.
Bugün itibariyle, etkilenen sistemleri ve işlemleri geri yüklemek için bir tahmin yoktur.
Colt, failler veya saldırı türü hakkında herhangi bir ayrıntı vermeden yetkililere olay hakkında bilgilendirdiğini söyledi.
Warlock saldırıyı iddia ediyor
‘Cnkjasdfgd’ takma adını kullanan ve Warlock Fidyeware Gang’ın bir üyesi olduğunu iddia eden bir tehdit oyuncusu saldırıyı talep etti ve 200.000 $ karşılığında Colt’tan çalındığı iddia edilen bir milyon belgeden oluşan bir grup satmayı teklif etti.
Dosyaların geçerliliğini kanıtlamak için çeşitli veri örneği de yayınlanmıştır. Tiyatro aktörüne göre, çalınan dosyalar arasında finansal, çalışan, müşteri ve yönetici verileri, dahili e -postalar ve yazılım geliştirme bilgileri bulunmaktadır.
İş: her şey
Telekomünikasyon şirketi ihlalin nedenini açıklamamasına rağmen, güvenlik araştırmacısı Kevin Beaumont, hacker’ın CVE-2025-53770 olarak izlenen Microsoft SharePoint’teki bir uzaktan kod yürütme kırılganlığından yararlanarak ilk erişim elde etmeyi başardığını söylüyor.
Güvenlik sorunu en az 18 Temmuz’dan bu yana sıfır gün olarak kullanılıyor ve ciddiyet açısından kritik kabul ediliyor. Microsoft, 21 Temmuz’da bir güvenlik güncellemesinde ele aldı.
Beaumont’a göre, bilgisayar korsanları müşteri verileri ve dokümantasyonu ile birkaç yüz gigabayt dosya çaldı.
BleepingComputer, bu iddiaların doğrulanmasını istemek için Colt ile temasa geçti, ancak bir yorum hemen mevcut değildi.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.