英国电信公司Colt Technology Services正遭遇网络攻击,已导致该公司部分业务中断多日,涉及托管、端口服务、Colt在线平台以及语音应用程序接口(Voice API)平台等。该公司透露,攻击始于8月12日,目前中断情况仍在持续,其IT工作人员正全天候工作以减轻攻击造成的影响。
据悉,柯尔特公司成立于1992年,最初名为伦敦金融城电信公司(简称COLT),2015年被富达投资(Fidelity Investments)收购。作为主要的电信服务提供商,它在欧洲、亚洲和北美洲的30个国家均开展业务,拥有7.5万公里的光纤网络,连接着900个数据中心。
业务仍处于离线状态
起初,该公司仅宣布出现“技术问题”,并未确认是网络安全事件。不过,在后续的状态更新中,说明了事件的性质。
为规避风险,该公司不得不让特定系统下线,这影响到了包括柯尔特在线平台和Voice API平台在内支持服务的运营。目前,柯尔特在线平台已无法运用,公司建议客户通过电子邮件或电话联系柯尔特,但需注意回复速度会比平时慢。
该公司强调,受影响的是支持服务系统,而非核心的客户网络基础设施。柯尔特表示已就该事件通知了有关部门,但未提供关于攻击者身份或攻击类型的任何细节。
WarLock声称实施了此次攻击
一名化名为“cnkjasdfgd”的网络犯罪分子自称是勒索软件团伙“WarLock”成员,声称实施了此次攻击,并以20万美元的价格出售据称从柯尔特窃取的100万份文件。
该威胁者还公布了几份数据样本以证明文件的真实性。据其称,被盗文件包括财务数据、员工信息、客户资料、高管相关数据、内部电子邮件以及软件开发信息等。
威胁者在黑客论坛上的帖子
尽管该公司未透露此次数据泄露的原因,但安全研究员表示,黑客可能是通过利用微软SharePoint中的一个远程代码执行漏洞(编号为CVE-2025-53770)获得了初始访问权限。
该安全漏洞至少从7月18日起就被当作零日漏洞利用,其严重程度被定为“危急”。微软已于7月21日通过安全更新修复了该漏洞。
据了解,黑客窃取了数百GB包含客户数据和相关文件的资料。有媒体就此事联系了柯尔特,对这些说法进行核实,该公司发言人表示“目前正在对这些说法进行调查。”
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
