Thought Leadership
Das britische Telekommunikationsunternehmen Colt Technology Services kämpft seit einer Woche mit den Folgen einer Ransomware-Attacke. Die Cyberkriminellen der WarLock-Gruppe haben nach eigenen Angaben über eine Million interne Dokumente erbeutet.
Am Dienstag, 12. August, um etwa 11 Uhr Ortszeit begannen die Probleme, die zunächst als technische Störung kommuniziert wurden. Zwei Tage später bestätigte Colt den Sicherheitsvorfall offiziell. Betroffen sind neben Colt Technology Services auch die Hosting- und Portierungsdienste, Colt Online sowie Voice-API-Plattformen.
Das betroffene interne System sei von der Kundeninfrastruktur getrennt, betont das Unternehmen. Dennoch mussten als Schutzmaßnahme verschiedene Systeme vom Netz genommen werden, was zu Ausfällen bei mehreren Services führte.
Vielen Dank für Ihre Geduld, da einige unserer Support-Systeme weiterhin nicht verfügbar sind. Wir verstehen, dass dies frustrierend ist, möchten Ihnen jedoch versichern, dass dies aus Sicherheitsgründen bewusst so gehandhabt wird. Wir arbeiten mit Hochdruck daran, die Systeme wiederherzustellen. Wenn Sie uns kontaktieren möchten, erreichen Sie uns per E-Mail oder Telefon.
Colt bietet auch hierzulande verschiedene hochwertige Geschäftsservices an, darunter klassische Telefoniedienste, SIP-Trunking, UC-Lösungen und internationale Voice-Dienste. Das Unternehmen unterhält zudem eine Partnerschaft mit der Deutschen Telekom, bei der beide Seiten gegenseitig ihre Netzwerke und Sprachdienstleistungen nutzen. Colt richtet sich besonders an Geschäftskunden mit internationalen Kommunikationsanforderungen.
Daten zum Verkauf angeboten
Ein Mitglied der WarLock-Ransomware-Gruppe bietet unter dem Pseudonym “cnkjasdfgd” die gestohlenen Daten für 200.000 US-Dollar zum Verkauf an, wie BleepingComputer berichtet. Das Datenpaket soll über eine Million Dokumente umfassen – darunter Finanzunterlagen, Mitarbeiter- und Kundendaten und interne E-Mails.
Colt arbeitet eigenen Angaben zufolge mit externen Cybersicherheitsexperten an der Wiederherstellung der Systeme. Die Netzwerküberwachung für Kunden funktioniere weiterhin, allerdings müsse derzeit verstärkt manuell gearbeitet werden. Wie genau die Cyberkriminellen in die Systeme eindrangen, ist bislang nicht bestätigt. Es ist jedoch bekannt, dass Microsoft SharePoint-Sicherheitslücken bei WarLock beliebt sind. Ein kürzlich gepatchter ToolShell-Zero-Day-Exploit stellt weiterhin eine Bedrohung für Hunderte von SharePoint-Servern dar. Laut dem Sicherheitsforscher Kevin Beaumont könnte dieser Exploit die Ausführung von Remote-Code ermöglicht haben.
