Thought Leadership
Der britische Telekommunikationsanbieter Colt Technology Services kämpft weiterhin mit den Folgen des Cyberangriffs vom August. Nach aktuellen Angaben des Unternehmens könnte sich die vollständige Wiederherstellung der Systeme bis Ende November hinziehen.
Seit dem 12. August arbeitet Colt an der Beseitigung der Schäden, die durch einen Angriff der Warlock-Ransomware-Bande entstanden sind. In einer aktuellen Mitteilung spricht das Unternehmen von einem Wiederherstellungsplan über 8-10 Wochen, bei dem kritische Services Vorrang erhalten sollen.
Der Konzern setzt bei der Schadensbehebung auf externe Cybersicherheitsspezialisten, die sowohl das Business Support System als auch das Operational Support System unter die Lupe genommen haben. Während letzteres laut Sicherheitstests unversehrt blieb, konzentrieren sich die Arbeiten auf die schrittweise Reaktivierung der Kernsysteme.
Kunden leiden unter eingeschränkten Services
Obwohl die grundlegende Netzwerkinfrastruktur funktioniert, haben Nutzer weiterhin mit erheblichen Einschränkungen zu kämpfen. Mehrere Kundenportale und Hosting-Schnittstellen sind nach wie vor nicht erreichbar, was die Verwaltung der gebuchten Dienste erschwert.
Besonders problematisch gestaltet sich die Rechnungsabwicklung: Neue Fakturen können nur verspätet erstellt werden, während Lastschriftverfahren teilweise ausfallen. Zahlungen sind grundsätzlich weiter möglich, allerdings bleiben die vereinbarten Zahlungsfristen bestehen – auch für verzögert ausgestellte Rechnungen.
Internationale Behörden informiert
Das Ausmaß des Vorfalls zeigt sich auch in der Meldepflicht: Colt erstattete Berichte in 27 verschiedenen Ländern und kontaktierte über 75 verschiedene Stellen, darunter Aufsichtsbehörden und Ermittlungsorgane.
Gestohlene Informationen weiter im Darknet
Die Angreifer haben die erbeuteten Daten auf ihrer Darknet-Plattform eingestellt, wo sie zum Verkauf angeboten werden. Betroffene Kunden können sich an Colt wenden, um zu erfahren, welche ihrer Informationen möglicherweise kompromittiert wurden.
SharePoint-Lücke als wahrscheinlicher Angriffsvektor
Sicherheitsexperten vermuten, dass die Kriminellen über Schwachstellen in SharePoint-Systemen eingedrungen sind. Diese wurden im Sommer verstärkt von verschiedenen Hackergruppen ausgenutzt. Nach dem Vorfall nahm Colt seine SharePoint-Infrastruktur vom Netz, nachdem bereits Daten abgegriffen worden waren.
Der Fall verdeutlicht, wie nachhaltig moderne Ransomware-Angriffe die Geschäftstätigkeit großer Unternehmen beeinträchtigen können.
