柯爾特電信遭遇WarLock勒索軟件團伙攻擊 被盜數據正出售

英國電信公司Colt Technology Services正遭遇網絡攻擊，已導致該公司部分業務中斷多日，涉及托管、端口服務、Colt在線平臺以及語音應用程序接口（Voice API）平臺等。該公司透露，攻擊始于8月12日，目前中斷情況仍在持續，其IT工作人員正全天候工作以減輕攻擊造成的影響。

據悉，柯爾特公司成立于1992年，最初名為倫敦金融城電信公司（簡稱COLT），2015年被富達投資（Fidelity Investments）收購。作為主要的電信服務提供商，它在歐洲、亞洲和北美洲的30個國家均開展業務，擁有7.5萬公里的光纖網絡，連接著900個數據中心。

業務仍處于離線狀態

起初，該公司僅宣布出現“技術問題”，并未確認是網絡安全事件。不過，在后續的狀態更新中，說明了事件的性質。

為規避風險，該公司不得不讓特定系統下線，這影響到了包括柯爾特在線平臺和Voice API平臺在內支持服務的運營。目前，柯爾特在線平臺已無法運用，公司建議客戶通過電子郵件或電話聯系柯爾特，但需注意回復速度會比平時慢。

該公司強調，受影響的是支持服務系統，而非核心的客戶網絡基礎設施。柯爾特表示已就該事件通知了有關部門，但未提供關于攻擊者身份或攻擊類型的任何細節。

WarLock聲稱實施了此次攻擊

一名化名為“cnkjasdfgd”的網絡犯罪分子自稱是勒索軟件團伙“WarLock”成員，聲稱實施了此次攻擊，并以20萬美元的價格出售據稱從柯爾特竊取的100萬份文件。

該威脅者還公布了幾份數據樣本以證明文件的真實性。據其稱，被盜文件包括財務數據、員工信息、客戶資料、高管相關數據、內部電子郵件以及軟件開發信息等。

威脅者在黑客論壇上的帖子

盡管該公司未透露此次數據泄露的原因，但安全研究員表示，黑客可能是通過利用微軟SharePoint中的一個遠程代碼執行漏洞（編號為CVE-2025-53770）獲得了初始訪問權限。

該安全漏洞至少從7月18日起就被當作零日漏洞利用，其嚴重程度被定為“危急”。微軟已于7月21日通過安全更新修復了該漏洞。

據了解，黑客竊取了數百GB包含客戶數據和相關文件的資料。有媒體就此事聯系了柯爾特，對這些說法進行核實，該公司發言人表示“目前正在對這些說法進行調查。”

參考及來源：https://www.bleepingcomputer.com/news/security/colt-telecom-attack-claimed-by-warlock-ransomware-data-up-for-sale/