شرکت مخابراتی مستقر در بریتانیا، Colt Technology Services، با یک حمله سایبری توسط باجافزار WarLock مواجه شده که باعث قطعی چندروزه برخی از عملیات این شرکت، از جمله خدمات میزبانی، انتقال شماره، پلتفرم Colt Online و پلتفرمهای Voice API شده است. این ارائهدهنده خدمات مخابراتی و شبکه بریتانیایی اعلام کرد که حمله از ۱۲ آگوست آغاز شده و اختلال همچنان ادامه دارد، در حالی که تیم فناوری اطلاعات این شرکت بهصورت شبانهروزی برای کاهش اثرات آن تلاش میکند.
Colt که در سال ۱۹۹۲ با نام City of London Telecommunications (COLT) تأسیس شد و در سال ۲۰۱۵ توسط Fidelity Investments خریداری شد، یکی از ارائهدهندگان اصلی خدمات مخابراتی است که در ۳۰ کشور در اروپا، آسیا و آمریکای شمالی فعالیت میکند. این شرکت از شبکههای فیبر نوری به طول ۷۵,۰۰۰ کیلومتر برای اتصال ۹۰۰ مرکز داده استفاده میکند.
این شرکت ابتدا این رویداد را بهعنوان یک «مشکل فنی» بدون تأیید وقوع یک حادثه سایبری، اعلام کرد. با این حال، ماهیت این رویداد در بهروزرسانیهای بعدی وضعیت مشخص شد. این حمله باعث شد شرکت بهعنوان اقدامی حفاظتی برخی سیستمها را آفلاین کند، که این امر بر عملکرد خدمات پشتیبانی، از جمله Colt Online و پلتفرم Voice API، تأثیر گذاشت. در حال حاضر، ارتباط با مشتریان از طریق پرتالهای آنلاین ممکن نیست و به مشتریان توصیه شده که از طریق ایمیل یا تلفن با Colt تماس بگیرند و انتظار پاسخهای کندتر از معمول را داشته باشند.
این شرکت تأکید کرده که سیستمهای تحت تأثیر، خدمات پشتیبانی هستند و زیرساخت شبکه اصلی مشتریان تحت تأثیر قرار نگرفته است. تا امروز، هیچ تخمینی برای زمان بازگرداندن سیستمها و عملیات تحت تأثیر ارائه نشده است. Colt اعلام کرده که مقامات را از این حادثه مطلع کردهاست؛ اما جزئیاتی درباره عاملان یا نوع حمله ارائه نداده است.
ادعای گروه باجافزار WarLock
یک عامل تهدید با نام مستعار cnkjasdfgd، که ادعا میکند عضوی از گروه باجافزاری WarLock است، مسئولیت این حمله را بر عهده گرفته و پیشنهاد فروش مجموعهای شامل یک میلیون سند ادعایی سرقتشده از Colt را به قیمت ۲۰۰,۰۰۰ دلار داده است. چند نمونه داده نیز برای اثبات صحت فایلها منتشر شده است. به گفته این عامل تهدید، فایلهای سرقتشده شامل اطلاعات مالی، کارکنان، مشتریان، مدیران، ایمیلهای داخلی و اطلاعات توسعه نرمافزار است.
اگرچه شرکت مخابراتی علت نقض داده را فاش نکردهاست؛ اما محقق امنیتی Kevin Beaumont معتقد است که هکر احتمالا با سوءاستفاده از یک آسیبپذیری اجرای کد از راه دور (RCE) در Microsoft SharePoint با کد CVE-2025-53770 به دسترسی اولیه دست یافته است. این مشکل امنیتی از حداقل ۱۸ جولای بهصورت روز صفر مورد اکسپلویت قرار گرفته و از نظر شدت، بحرانی ارزیابی شده است. Microsoft این نقص را در بهروزرسانی امنیتی ۲۱ جولای برطرف کرد.
به گفته Beaumont، هکرها چند صد گیگابایت از فایلهای حاوی دادههای مشتریان و اسناد را سرقت کردهاند. BleepingComputer برای تأیید این ادعاها با Colt تماس گرفت و سخنگوی این شرکت پاسخ داد که آنها از ادعاها درباره این حادثه سایبری آگاه هستند و در حال بررسی آنها هستند. تیم فنی این شرکت با تمرکز بر بازگرداندن سیستمهای داخلی تحت تأثیر و همکاری نزدیک با کارشناسان سایبری شخص ثالث، در حال کار برای رفع مشکل است و از صبر مشتریان خود قدردانی میکند.
