🔥 Fique por dentro das novidades mais quentes do momento! 🔥
A notícia que você procurava está aqui!
Apoie o projeto e divulgue suas redes! Clique aqui
A empresa de telecomunicações do Reino Unido, Colt Technology Services, está lidando com um ataque cibernético que causou uma interrupção de vários dias de algumas das operações da empresa, incluindo serviços de hospedagem e portamento, Colt Online e plataformas de API de voz.
O provedor de serviços de telecomunicações e rede britânico divulgou que o ataque começou em 12 de agosto e a interrupção continua à medida que sua equipe de TI trabalha o tempo todo para mitigar seus efeitos.
Fundada em 1992 como Telecomunicações da Cidade de Londres (Colt) e adquirida pela Fidelity Investments em 2015, a Colt é um dos principais provedores de serviços de telecomunicações que operam em 30 países da Europa, Ásia e América do Norte. A empresa emprega 75.000 km de redes de fibra que ligam 900 data centers.
Serviços ainda offline
Inicialmente, a empresa anunciou uma "questão técnica" sem confirmar um incidente cibernético. No entanto, a natureza do evento foi comunicada nas atualizações de status subsequentes.
O ataque forçou a empresa a levar sistemas específicos offline como uma medida de proteção, o que afetou as operações dos serviços de suporte, incluindo o Colt Online e a plataforma da API de voz.
Atualmente, a comunicação do cliente por meio de portais on-line não está disponível, e os clientes são aconselhados a entrar em contato com o Colt por e-mail ou telefone e esperar respostas mais lentas que o uso.
A empresa sublinhou que os sistemas impactados são serviços de suporte, não a infraestrutura principal da rede de clientes.
A partir de hoje, não há estimativa para restaurar sistemas e operações afetadas.
A Colt diz que notificou as autoridades sobre o incidente sem fornecer detalhes sobre os autores ou o tipo de ataque.
Warlock afirma o ataque
Um ator de ameaças usando o pseudônimo 'cnkjasdfgd' e alegando ser membro da gangue de ransomware de Warlock reivindicou o ataque e se ofereceu para vender por US $ 200.000 por um lote de um milhão de documentos supostamente roubados do Colt.
Várias amostras de dados também foram publicadas para provar a validade dos arquivos. Segundo o ator de ameaças, os arquivos roubados incluem dados financeiros, funcionários, clientes e executivos, e -mails internos e informações de desenvolvimento de software.
Postagem do ator de ameaças em um hacker forumsource: kela
Embora a empresa de telecomunicações não tenha divulgado a causa da violação, o pesquisador de segurança Kevin Beaumont diz que o hacker provavelmente conseguiu obter acesso inicial ao explorar uma vulnerabilidade de execução de código remoto no Microsoft SharePoint rastreado como CVE-2025-53770.
A questão da segurança foi explorada como dia zero desde pelo menos 18 de julho e é considerada crítica em gravidade. A Microsoft abordou -o em uma atualização de segurança em 21 de julho.
De acordo com Beaumont, os hackers roubaram algumas centenas de gigabytes de arquivos com dados e documentação do cliente.
O BleepingComputer entrou em contato com o Colt para solicitar a verificação dessas alegações, mas um comentário não estava disponível imediatamente.
PICUS AZUL RELATÓRIO 2025 ESTÁ AQUI: 2X AUMENTO NO
46% dos ambientes tinham senhas quebradas, quase dobrando de 25% no ano passado.
Obtenha o PICUS Blue Report 2025 agora para obter uma visão abrangente de mais descobertas sobre tendências de prevenção, detecção e exfiltração de dados.
Obtenha o relatório azul 2025
O provedor de serviços de telecomunicações e rede britânico divulgou que o ataque começou em 12 de agosto e a interrupção continua à medida que sua equipe de TI trabalha o tempo todo para mitigar seus efeitos.
Fundada em 1992 como Telecomunicações da Cidade de Londres (Colt) e adquirida pela Fidelity Investments em 2015, a Colt é um dos principais provedores de serviços de telecomunicações que operam em 30 países da Europa, Ásia e América do Norte. A empresa emprega 75.000 km de redes de fibra que ligam 900 data centers.
Serviços ainda offline
Inicialmente, a empresa anunciou uma "questão técnica" sem confirmar um incidente cibernético. No entanto, a natureza do evento foi comunicada nas atualizações de status subsequentes.
O ataque forçou a empresa a levar sistemas específicos offline como uma medida de proteção, o que afetou as operações dos serviços de suporte, incluindo o Colt Online e a plataforma da API de voz.
Atualmente, a comunicação do cliente por meio de portais on-line não está disponível, e os clientes são aconselhados a entrar em contato com o Colt por e-mail ou telefone e esperar respostas mais lentas que o uso.
A empresa sublinhou que os sistemas impactados são serviços de suporte, não a infraestrutura principal da rede de clientes.
A partir de hoje, não há estimativa para restaurar sistemas e operações afetadas.
A Colt diz que notificou as autoridades sobre o incidente sem fornecer detalhes sobre os autores ou o tipo de ataque.
Warlock afirma o ataque
Um ator de ameaças usando o pseudônimo 'cnkjasdfgd' e alegando ser membro da gangue de ransomware de Warlock reivindicou o ataque e se ofereceu para vender por US $ 200.000 por um lote de um milhão de documentos supostamente roubados do Colt.
Várias amostras de dados também foram publicadas para provar a validade dos arquivos. Segundo o ator de ameaças, os arquivos roubados incluem dados financeiros, funcionários, clientes e executivos, e -mails internos e informações de desenvolvimento de software.
Postagem do ator de ameaças em um hacker forumsource: kela
Embora a empresa de telecomunicações não tenha divulgado a causa da violação, o pesquisador de segurança Kevin Beaumont diz que o hacker provavelmente conseguiu obter acesso inicial ao explorar uma vulnerabilidade de execução de código remoto no Microsoft SharePoint rastreado como CVE-2025-53770.
A questão da segurança foi explorada como dia zero desde pelo menos 18 de julho e é considerada crítica em gravidade. A Microsoft abordou -o em uma atualização de segurança em 21 de julho.
De acordo com Beaumont, os hackers roubaram algumas centenas de gigabytes de arquivos com dados e documentação do cliente.
O BleepingComputer entrou em contato com o Colt para solicitar a verificação dessas alegações, mas um comentário não estava disponível imediatamente.
PICUS AZUL RELATÓRIO 2025 ESTÁ AQUI: 2X AUMENTO NO
46% dos ambientes tinham senhas quebradas, quase dobrando de 25% no ano passado.
Obtenha o PICUS Blue Report 2025 agora para obter uma visão abrangente de mais descobertas sobre tendências de prevenção, detecção e exfiltração de dados.
Obtenha o relatório azul 2025
#samirnews #samir #news #boletimtec #ataque #de #telecomunicações #de #colt, #reivindicado #por #warlock #ransomware, #dados #para #venda
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário