Britanska multinacionalna telekomunikaciona kompanija Colt Technology Services potvrdila je u četvrtak da su hakeri uspjeli da preuzmu određene podatke iz njenih sistema.
Colt, koji pruža mrežne, telefonske i druge usluge korisnicima u Evropi, Aziji i Sjedinjenim Državama, 14. avgusta je objavio da su pojedine korisničke podrške postale nedostupne jer su određeni sistemi morali biti isključeni nakon sajber incidenta.
Kompanija je tada saopštila da je interni sistem na kojem je otkrivena kompromitacija odvojen od infrastrukture korisnika. Colt od tada radi na vraćanju pogođenih sistema, ali neki servisi, uključujući Colt Online i njegovu Voice API platformu, i dalje nisu dostupni.
U ažuriranju od 21. avgusta, kompanija je potvrdila da su pogođeni poslovni sistemi za podršku odvojeni od korisničke infrastrukture, ali je istragom utvrđeno da su napadači uspjeli da preuzmu određene podatke.
„Sada smo svjesni da je haker pristupio određenim fajlovima koji mogu sadržati podatke vezane za naše korisnike,“ navodi se u saopštenju Colta, uz napomenu da su sajber kriminalci objavili naslove ukradenih dokumenata na dark webu.
Za napad se pripisuje zasluga ransomware grupi WarLock, koja se pojavila u junu i preuzela odgovornost na svom Tor leak sajtu.
Hakeri tvrde da su ukrali milion dokumenata i da su započeli aukciju fajlova.
Colt nije jedina telekom kompanija koju je WarLock u proteklim danima naveo na svom leak sajtu. Grupa tvrdi i da je ukrala podatke od francuske kompanije Orange.
Orange Belgium i njegova matična kompanija Orange nedavno su otkrili zasebne sajber incidente, ali za sada nije jasno da li su tvrdnje grupe WarLock povezane sa ovim događajima.
Izvor: SecurityWeek
