据《CPO》杂志报道,英国电信服务提供商Colt Telecom“在北美、欧洲和亚洲的30多个国家设有办事处”。“它管理着近1000个数据中心和约75000公里的光纤基础设施。” 但现在“一场网络攻击造成了大范围的服务中断,持续了数日……” 2025年8月14日,这家电信巨头表示,它检测到了一场始于两天前,即8月12日的网络攻击。在获悉网络入侵后,这家电信服务提供商主动下线了部分系统以遏制网络攻击。尽管Colt Telecom的网络事件响应团队夜以继日地工作以减轻网络攻击的影响,但服务中断仍然持续了数日。不过,服务中断并未影响公司的核心网络基础设施,这意味着Colt的客户仍然可以访问其网络服务……该公司也没有提供解决服务中断问题的明确时间表。在明显的勒索软件攻击发生一周后,Colt Online和Voice API平台仍然无法使用。现在,Colt据科技新闻网站 BleepingComputer 报道,Colt 技术服务部“确认客户文件被盗”。Colt 网站上更新的安全事件公告显示:“一个犯罪集团从我们的系统中访问了某些文件,这些文件可能包含与客户相关的信息,并将文件标题发布到了暗网上。” “我们理解这对您来说很令人担忧。” “客户可以从专门的呼叫中心索取发布在暗网上的文件名列表。” 网络安全专家 Kevin Beaumont 首次发现,Colt 在网页上添加了 no-index HTML 元标记,使其不会被搜索引擎编入索引。此前,Warlock Group 开始在 Ramp 网络犯罪论坛上出售他们声称从 Colt 窃取的 100 万份文件。这些文件售价 20 万美元,据称包含财务信息、网络架构数据和客户信息……Warlock Group(又名 Storm-2603)是一个勒索软件团伙,据称由中国威胁行为者发起,他们利用泄露的 LockBit Windows 和 Babuk VMware ESXi 软件。加密器在攻击中……上个月,微软报告称威胁行为者正在利用 SharePoint 漏洞入侵企业网络并部署勒索软件。“Colt 并非最近几天 WarLock 在其泄密网站上点名的唯一一家电信公司,”SecurityWeek 指出。“这些网络犯罪分子声称还窃取了法国 Orange 的数据。”感谢 Slashdot 的长期读者 Z00L00K 分享此新闻。
在 Slashdot 上阅读更多内容。