Colt obligado a tomar los servicios fuera de línea después de aparente ciberataque
- Colt Technology Services desconectan los servicios fuera de línea, confirma que esto se debió a un ataque cibernético
- Un grupo de ransomware llamado Warlock se reclamó responsabilidad
- Los investigadores independientes creen que los atacantes alcanzaron los servidores de SharePoint de la compañía
Colt Technology Services ha sufrido un ataque cibernético que lo obligó a extraer partes de su red de TI fuera de línea durante varios días, que se cree que es un ransomware ataque.
La compañía no discutió el incidente en sí: la identidad de los atacantes, sus motivos o lo que hicieron.
Sin embargo, El registro Encontró que un operador de ransomware llamado Warlock se atribuyó la responsabilidad del ataque, como en un foro web oscuro, un miembro del grupo ofreció un millón de documentos de la compañía, por $ 200,000. En este momento, las afirmaciones, o la autenticidad de los archivos, no se han confirmado.
Volver en línea
Varios de los servicios de la compañía, incluido el portal de clientes en línea de Colt, no estaban disponibles. Poco después, Colt actualizó su página de estado para notificar a sus clientes sobre el incidente:
“Gracias por su paciencia y comprensión, mientras que algunos de sus servicios de apoyo, incluidos Colt Online y nuestra plataforma de API de Voice, siguen no disponibles. Podemos confirmar que esto está relacionado con nuestra respuesta a un reciente incidente cibernético en los Servicios de Tecnología de Colt”, se lee en la notificación.
“Detectamos el incidente cibernético en un sistema interno. Este sistema está separado de la infraestructura de nuestros clientes. Tomamos medidas de protección inmediatas para garantizar la seguridad de nuestros clientes, colegas y negocios, y notificamos de manera proactiva a las autoridades relevantes”.
En el momento de la publicación, el portal de clientes en línea de Colt parece volver a estar en línea, pero la página de estado aún no ha reflejado este cambio.
Los expertos creen que los atacantes probablemente fueron para los servidores de SharePoint de Colt. Algunos de estos servidores fueron desconectados después de que, muy probablemente, se infectaron con una red web. Colt parece haber agregado firewalls a esos servidores, después del ataque.
Warlock es una amenaza emergente en el espacio de ransomware, ganando atención a principios de 2025 cuando se incluyó en un Ataque dirigido a un error de código remoto en Microsoft SharePoint.
A través de El registro
