Cyberangriff auf Colt: Support-Systeme Nach Lösegelddrohung Offline

Colt Technology Services, Ein Britischer Telekommunikationskonzern, Der 900 Rehenzentren in Europa, Asien und Nordamerika Miteinander Verbindet, Wurde AM 12. août 2025 Opfer Eines Cyberangriffs.

Der Fall Wurde Zunächst als „Problème Technisches » Bezeichnet. Inzwischen hat das unternehmen Jedoch den angriff bestätigt und seine interne support-systeme, darunter sein en ligne-portal und Seine voix-api-plaftform, abgeschaltet. Ziel ist es, die infrastruktur der Kunden Zu Schützen.

„Wir Bedauern Sehr, Dass Einige Unserer Support-Systeme, Darunter Colt Online und Unsere Voice-API-PLATTform, Weiterhin Nicht Verfügbar Sind”, Erklärte der Tk-Gigant dans Einer Stellungnahme. „ALS VORSICHTSMAßnAHME NACH EINEM CYBERVORFALL, DER ANFANG DIESER WOCHE UNSERE INTERNEN SYSTEME BEEINTRächtigt Hat, Haben Wir Diese Dieste Vorübergehend Offline Genommen. » Laut Colt Sei Jedoch Nicht auf Kunden- oder Mitarbeiterdaten Zugegriffen Worden.

Gestohlene daten Stehen Zum Verkauf

Unterdessen Hat ein angreifer, der behauptet, mit der ransomware-bande Warlock in Verbindung zu Stehen und den decknamen „cnkjasdfgd“ Verwendet, Öffentlich die Verantwortung für den Agrriff übernommen. Die Gruppe Bietet eine Million dokumete zum verkauf an, die angeblich sensible daten wie finanzunterlagen, interne e-mails, informationen von mistarbeitern und führungskräften sowie zur systemarchitektur enthalten sollen.

Auch Gehaltsdaten, Kundenkontaktdaten, Interne Kommunikation und logicielwicklungspläne zählen angeblich dazu. Zusammen Mit der Lösegelforderung dans Höhe von 200.000 Dollar Haben Die Hacker als Beweis Musterdokume Bereittellt, Die Veröffentlicht Werden Könnten, Wenn Colt Nicht Zahlt.

Colt: Kernnetzwerk Nicht Betroffen

Dans Seinen Öffentlichen met à jour Zu Dem Vorfall Betonte Colt, Dass Die Kerninfrastruktur des Netzwerks Unberührt Geblieben Sei und Lediglich Support-Systeme Vorsichtshalber Offline Genommen Worden Seien. Das Unternehmen Betonte, dass es weiterhin „in der lage ist, kundenetzwerke zu überwachen und vorfälle effizient zu bearbeiten“, Auch wenn meurt aufgrund der ausfälle der automatiseten überwachungsysteme manuell erfolgenge müss.

SicherHeitsexperten Vermuten, Dass der Angriff über Eine Kürzlich Gepatchte Schwachstelle dans Microsoft Sharepoint, CVE-2025-53770 Erfolgte. Forscher Wie Kevin Beaumont Vermuten, Dass Die Angreifer Bestehende Sharepoint-SicherHerheitspatches Umgangen Haben Könnten, Möglicherwerweise Mit Hilfe Einer Als Toolshell Bekannten Expoit-Kette, Um Remote-Code Auszufüren und-shells Für Einen Tiefers Zuffiff.

Dans Den Wochen Nach Seiner Entdeckung Wurde der Sharepoint-Toolshell-Exploit dans Einer Schnell Eskalierenden Agriffswelle Als Waffe Eingesetzt. Zu den proéminente opfern zählen die us-behörde für Nuklelee Sicherheit (National Nuclear Security Administration), Die National Institutes of Health (NIH) und das ministre für Innere Sicherheit (Department of Homeland Security). Alletten Anigriffe Durch Die Mit China dans Verbindung Stehenden Hackergruppe Storm-2603.

„Colt Wird seit mehr als einer woche von der ransomware-gruppe warlock erpresst und hat Versucht, meurt zu vertuschen”, Schrieb Beaumont kürzlich auf masastodon. „Der Zugriff Erfolgte Wahrscheinlich über Sharehelp.colt.net über CVE-2025-53770, da die angreifer damit interagierten. » Beaumont fügte hinzu, dass die grruppe mehrere hundert gigabyte an kundennaten und dokumentationn gestohlen habe, und veröffentlichte eine liste von dateen mit beispielen auf einer russischen tor-website.

„Wir Haben Bereits dans Diesem Jahr Gesehen, Dass TelekommunikationsUnternehmen Besonders Anfällig Für Angriffe Sind. Dieser Warlock-Angriff Verdeutlicht Einige Wiederkehrende Problème, Mit Denen Solche Unternehmen und Große Netzwerkanbieter Zunehmend Konfrontiert Sind ”, KOMMERMIERTE GABRIELLE HEMPEL, Sécurité Strategist EXABEAM. Soutien-services Ausfallen, Kommt es zu einem opérativen dominoffekt. Abläufe. «