英国を拠点とする多国籍通信企業Colt Technology Servicesは、木曜日にハッカーが自社システムから一部のデータを取得したことを確認しました。
Coltは、ヨーロッパ、アジア、アメリカ合衆国の顧客にネットワーク、音声、その他のサービスを提供しています。同社は8月14日に発表し、サイバーインシデントへの対応として一部のシステムをオフラインにしたため、サポートサービスの一部が利用できなくなったことを明らかにしました。
この通信企業は当時、侵入を検知した内部システムは顧客インフラとは分離されていると述べていました。Coltはその後、影響を受けたシステムの復旧作業を進めていますが、Colt OnlineやVoice APIプラットフォームなど一部のサービスは依然としてオフラインのままです。
8月21日に共有された最新情報によると、影響を受けたビジネスサポートシステムは顧客インフラとは分離されているものの、調査の結果、攻撃者によって一部のデータが持ち出されたことが判明したとしています。
「現在、脅威アクターが当社の顧客に関連する可能性のある特定のファイルにアクセスしたことを把握しています」とColtは述べ、サイバー犯罪者がダークウェブ上に盗まれた文書のタイトルを投稿したことにも言及しました。
WarLockという、6月に登場したとみられるランサムウェアグループが、Torベースのリークサイト上でColtへの攻撃の犯行声明を出しています。
ハッカーらは、100万件の文書を盗み出し、そのファイルを競売にかけていると主張しています。
Coltは、ここ数日でWarLockのリークサイトに名前が挙がった唯一の通信会社ではありません。サイバー犯罪者らは、フランス拠点のOrangeからもデータを盗んだと主張しています。
広告。スクロールして続きを読む。
Orange Belgiumおよびその親会社であるOrangeは最近、別々のサイバーインシデントを公表しましたが、WarLockの主張がこれらのいずれかに関連しているかどうかは不明です。