出典:Wiskerke(Alamy Stock Photo経由)
ニュース速報
英国に拠点を置く通信会社Colt Technology Servicesは、過去数日間に顧客が経験している技術的な問題の原因が「サイバーインシデント」であることを確認しました。
Coltは8月12日に最初にサービス障害の問題を認識し、その後、技術的な問題が同社のColt Online PlatformおよびVoice APIプラットフォームに影響を与え、顧客が利用できない状態になっていることを確認しました。8月14日、同社は顧客のインフラとは別の内部システムでサイバーインシデントを検知したと発表しました。
「私たちは顧客、従業員、そしてビジネスの安全を確保するため、直ちに保護措置を講じ、関係当局に積極的に通知しました」と同社はアップデートで述べています。「保護措置の一環として、いくつかのシステムを自主的にオフラインにしたため、顧客向けの一部サポートサービスに障害が発生しています。当社の技術チームは影響を受けたシステムの復旧に注力しており、外部のサイバー専門家と緊密に連携しています。」
本日投稿された最新のアップデートで、Colt Technology Servicesは、依然として内部システムが完全には復旧しておらず、顧客ネットワークの監視やネットワークインシデントの管理は引き続き可能であるものの、「通常よりも手動での対応が多くなっている」と述べました。
「自動監視機能の完全復旧に向けて全力で取り組んでいます」と同社は述べています。
顧客が同社に連絡する必要がある場合は、メールまたは電話での連絡を推奨していますが、返信までに時間がかかる可能性があるとしています。
WarLockランサムウェア集団のメンバーを名乗る「cnkjasdfgd」と呼ばれる脅威アクターが攻撃の犯行声明を出し、Bleeping Computerによると、同社から盗んだとされる100万件の文書を20万ドルで販売すると申し出ています。この脅威アクターは複数のデータサンプルを公開し、盗まれたデータには財務情報、従業員情報、顧客情報などが含まれていると主張しています。
Colt Technologyはこれらの主張についてまだコメントしておらず、サイバーインシデントの詳細についても明らかにしていません。