Perusahaan telekomunikasi yang berbasis di Inggris Colt Technology Services berurusan dengan serangan cyber yang telah menyebabkan pemadaman multi-hari dari beberapa operasi perusahaan, termasuk layanan hosting dan porting, colt online, dan platform API suara.
Penyedia layanan telekomunikasi dan jaringan Inggris mengungkapkan bahwa serangan dimulai pada 12 Agustus dan gangguan berlanjut karena staf TI bekerja sepanjang waktu untuk mengurangi efeknya.
Didirikan pada tahun 1992 sebagai Telekomunikasi Kota London (COLT) dan diakuisisi oleh Fidelity Investments pada tahun 2015, Colt adalah penyedia layanan telekomunikasi utama yang beroperasi di 30 negara di seluruh Eropa, Asia, dan Amerika Utara. Perusahaan ini menggunakan 75.000 km jaringan serat yang menghubungkan 900 pusat data.
Layanan masih offline
Awalnya, perusahaan mengumumkan “masalah teknis” tanpa mengkonfirmasi insiden cyber. Namun, sifat acara dikomunikasikan di berikutnya pembaruan status.
Serangan itu memaksa perusahaan untuk mengambil sistem spesifik secara offline sebagai ukuran perlindungan, yang mempengaruhi operasi layanan dukungan, termasuk Colt Online dan platform API suara.
Komunikasi pelanggan melalui portal online saat ini tidak tersedia, dan klien disarankan untuk menghubungi Colt melalui email atau telepon dan mengharapkan tanggapan yang lebih lambat dari biasanya.
Perusahaan menggarisbawahi bahwa sistem yang terkena dampak adalah layanan dukungan, bukan infrastruktur jaringan pelanggan inti.
Sampai hari ini, tidak ada estimasi untuk memulihkan sistem dan operasi yang terkena dampak.
Colt mengatakan telah memberi tahu pihak berwenang tentang insiden tersebut tanpa memberikan rincian tentang pelaku atau jenis serangan.
Warlock mengklaim serangan itu
Aktor ancaman yang menggunakan alias ‘cnkjasdfgd’ dan mengklaim sebagai anggota geng ransomware Warlock mengklaim serangan itu dan menawarkan untuk menjual $ 200.000 set jumlah satu juta dokumen yang diduga dicuri dari Colt.
Beberapa sampel data juga telah dipublikasikan untuk membuktikan validitas file. Menurut aktor ancaman, file yang dicuri termasuk data keuangan, karyawan, pelanggan, dan eksekutif, email internal, dan informasi pengembangan perangkat lunak.
Sumber: Itu
Meskipun perusahaan telekomunikasi tidak mengungkapkan penyebab pelanggaran, peneliti keamanan Kevin Beaumont mengatakan bahwa peretas kemungkinan berhasil mendapatkan akses awal dengan mengeksploitasi kerentanan eksekusi kode jarak jauh di Microsoft SharePoint yang dilacak sebagai CVE-2025-53770.
Masalah keamanan telah terjadi dieksploitasi sebagai zero-hari Sejak setidaknya 18 Juli dan dianggap kritis dalam keparahan. Microsoft mengatasinya di a Pembaruan Keamanan pada 21 Juli.
Menurut Beaumont, peretas mencuri beberapa ratus gigabyte file dengan data dan dokumentasi pelanggan.
BleepingComputer telah menghubungi Colt untuk meminta verifikasi tuduhan ini, dan juru bicara mengirimi kami komentar di bawah ini:
“Kami mengetahui klaim tentang insiden cyber. Kami saat ini sedang menyelidiki klaim ini.”
“Tim teknis kami berfokus pada pemulihan sistem internal yang dipengaruhi oleh insiden cyber dan bekerja sama dengan para ahli cyber pihak ketiga. Kami berterima kasih atas pemahaman pelanggan kami saat kami bekerja menuju resolusi untuk memperbaiki sistem internal yang terkena dampak.” – Juru Bicara Colt
Perbarui 8/15 – Menambahkan komentar dari colt
