英国电信公司Colt Technology Services近日遭到勒索软件组织WarLock的攻击,致使部分业务连续多日中断,包括托管、号码转移、Colt Online及语音API平台等关键服务均受影响。此次事件最初被官方称为“技术故障”,但随后Colt证实为网络攻击,并已向相关机构报告。
黑客自称WarLock攻击团队成员,通过网络黑市账号发布消息,声称掌握自Colt窃取的一百万份文件,内容涉及财务、员工、客户、管理层及内部邮件、软件开发等敏感信息,并以20万美元的价格出售。为证明数据的真实性,部分样本文件已被公开。
Colt方面指出,本次事件主要影响支持类系统,客户核心网络则未受破坏。目前所有在线客户门户均已暂停,用户需通过邮件或电话沟通,但回应速度可能延迟。公司尚未公布具体恢复时间表。
安全专家Kevin Beaumont分析,攻击者可能是利用Microsoft SharePoint的一个高危远程代码执行漏洞(CVE-2025-53770)渗透内部系统。该漏洞自7月中旬起被利用,微软已于7月21日发布补丁。