На фоне сбоя в обслуживании Colt Telecom подтверждает, что к их данным получила доступ «преступная группа», а группировка, использующая вредоносное ПО, угрожает их продать.

Британский поставщик телекоммуникационных услуг Colt Telecom имеет офисы более чем в 30 странах Северной Америки, Европы и Азии и управляет почти 1000 центрами обработки данных и около 75 000 км волоконно-оптической инфраструктуры.

Однако сейчас кибератака вызвала масштабные многодневные сбои в обслуживании.

14 августа 2025 года телекоммуникационный гигант сообщил об обнаружении кибератаки, начавшейся двумя днями ранее, 12 августа. Получив информацию о кибервторжении, поставщик телекоммуникационных услуг оперативно отключил некоторые системы, чтобы сдержать атаку. Несмотря на то, что команда реагирования на киберугрозы Colt Telecom работала круглосуточно над смягчением последствий кибератаки, сбои в обслуживании продолжались несколько дней. При этом сбои не затронули основную сетевую инфраструктуру компании, что позволяет предположить, что клиенты Colt по-прежнему могут получать доступ к ее сетевым услугам. Компания также не предоставила четких сроков устранения сбоев. Через неделю после предполагаемой атаки программ-вымогателей Colt Online и платформа Voice API оставались недоступными.

Теперь Colt Technology Services подтверждает, что была украдена клиентская документация, сообщает новостной сайт BleepingComputer.

"Преступная группа получила доступ к определенным файлам из наших систем, которые могут содержать информацию, относящуюся к нашим клиентам, и опубликовала названия документов в даркнете", – говорится в обновленном уведомлении о безопасности на сайте Colt. "Мы понимаем, что это вызывает у вас беспокойство". Клиенты могут запросить список названий файлов, опубликованных в даркнете, в специализированном колл-центре.

Как заметил эксперт по кибербезопасности Кевин Бомонт (Kevin Beaumont), Colt добавил HTML-тег no-index на веб-страницу, что исключает ее индексацию поисковыми системами.

Это заявление последовало за тем, что группа Warlock Group начала продавать на киберпреступном форуме Ramp 1 миллион документов, предположительно украденных у Colt. Документы продаются за 200 000 долларов и, как утверждается, содержат финансовую информацию, данные о сетевой архитектуре и информацию о клиентах. Группа Warlock Group (также известная как Storm-2603) – это группировка, использующая программы-вымогатели, которую связывают с китайскими злоумышленниками, использующими украденные шифровальщики LockBit Windows и Babuk VMware ESXi в своих атаках. В прошлом месяце Microsoft сообщила, что злоумышленники использовали уязвимость SharePoint для проникновения в корпоративные сети и развертывания программ-вымогателей.

SecurityWeek отмечает, что Colt – не единственная телекоммуникационная компания, названная Warlock Group на своем сайте утечек. Киберпреступники утверждают, что также украли данные у французской компании Orange.