总部位于英国的电信公司 Colt Technology Services 正在应对一起网络攻击,该事件已导致公司部分业务中断多天,受影响的业务包括托管和端口迁移服务、Colt Online 平台以及 Voice API 平台。
这家英国电信与网络服务提供商披露,攻击始于 8 月 12 日,目前中断仍在持续,公司 IT 团队正在全天候工作以缓解影响。
Colt 成立于 1992 年,最初名为 City of London Telecommunications(COLT),于 2015 年被富达投资收购,是在欧洲、亚洲和北美 30 个国家运营的主要电信服务提供商。公司拥有 75,000 公里光纤网络,连接 900 个数据中心。
起初,公司仅宣布发生“技术问题”,未确认网络安全事件。但在随后的状态更新中,事件性质得以披露。此次攻击迫使公司将部分系统下线以采取保护措施,影响了包括 Colt Online 和 Voice API 平台在内的支持服务运营。客户通过在线门户的沟通目前无法进行,公司建议客户通过电子邮件或电话联系 Colt,并预计响应速度将比平时慢。
公司强调,受影响的系统属于支持服务,而非核心客户网络基础设施。截至目前,尚无法估计受影响系统和业务的恢复时间。
Colt 表示已将该事件通知相关部门,但未提供任何关于攻击者身份或攻击类型的细节。
WarLock 宣称发起攻击
一名使用别名 “cnkjasdfgd” 的威胁行为者声称自己是 WarLock 勒索软件团伙成员,并宣称此次攻击由其实施,同时开价 20 万美元出售一批据称从 Colt 窃取的 100 万份文件。
该威胁行为者还发布了若干数据样本以证明文件的真实性。据称,被窃取的文件包括财务、员工、客户及高管数据、内部邮件以及软件开发相关信息。
尽管这家电信公司未披露此次安全事件的具体原因,安全研究员 Kevin Beaumont 表示,黑客很可能利用了 Microsoft SharePoint 中的一处远程代码执行漏洞(CVE-2025-53770)获得初始访问权限。该安全漏洞自至少 7 月 18 日起即被零日攻击利用,其严重性被评为“关键”。微软已于 7 月 21 日通过安全更新进行修复。
Beaumont 称,黑客窃取了数百 GB 的客户数据和相关文档。
BleepingComputer 已联系 Colt 核实相关指控,公司发言人回应如下:
“我们已知悉有关此次网络事件的相关说法,目前正在对此进行调查。”
“我们的技术团队正集中精力恢复受影响的内部系统,并与第三方网络安全专家紧密合作。我们感谢客户的理解,并将持续努力,尽快修复受影响的内部系统。”——Colt 发言人
发表评论
您还未登录,请先登录。
登录