コルト・テクノロジー・サービスは、サイバー犯罪者によって顧客データが漏洩する可能性があることを認めました。これは、最近のサイバーインシデントが顧客のインフラとは別の内部システムを標的としていたと以前に主張していたにもかかわらずのことです。
8月14日、英国の通信大手は「サイバーインシデント」への対応として一部システムをオフラインにしたと発表しました。このインシデントは「顧客向けインフラから切り離された内部システム」を標的としたものでした。
この対応により、ホスティングやポーティングサービス、Colt OnlineおよびVoice APIプラットフォームを含む一部のサポートサービスに支障が生じました。
顧客データが漏洩した可能性
8月21日に公開された最新情報で、コルトはハッキングの背後にいる犯罪グループが「当社システムから顧客に関連する情報を含む可能性のある特定のファイルにアクセスし、そのファイル名をダークウェブに掲載した」と認めました。
「当社の最優先事項は、これらのファイルの正確な内容と含まれる情報を特定することです」と同社は付け加えています。
またコルトは異例の対応として、ダークウェブに掲載されたファイル名のリストを専用コールセンターに電話することで顧客が請求できるようにしました。
コルトはさらに、オフラインにしたサポートサービスが8月21日時点で依然として利用できないことをユーザーに通知しました。
「現時点で正確な復旧時期をお伝えするのは難しいですが、定期的に最新情報をお知らせします」と同社は述べています。
Warlock、漏洩データのオークションを計画
多くのランサムウェア集団が行う「二重脅迫」と呼ばれる手法で盗んだデータやサンプルを公開するのとは異なり、今回の攻撃を主張するWarlockは、コルトの漏洩情報を8月27日に終了する非公開オークションで売却しようとしています。
最近、Warlockはオレンジ・ベルギーに対する別のサイバー攻撃の犯行も主張しています。
独立研究者のケビン・ボーモント氏やトレンドマイクロの研究者を含む複数の専門家によると、Warlockランサムウェアのオペレーターは、Microsoft SharePointの「ToolShell」脆弱性のエクスプロイトチェーンを利用して、世界中の被害者を広範囲に標的にしているとのことです。
翻訳元: https://www.infosecurity-magazine.com/news/colt-customer-data-likely-stolen/