英国电信商Colt公告,其业务支持系统遭遇安全事件,攻击者已在暗网发布部分文件名清单,并声称取得数据,为此Colt正持续调查与恢复,承诺随时公布进展。
Colt强调,本次事故影响的范围仅限于业务支持系统,与客户基础设施相互独立,且两者的认证系统并不共享。Colt表示,他们在8月12日上午发现异常后,立即在11时左右启动重大事件应变程序,并引入外部安全专家进行鉴识调查,同时已通报英国NCSC及其他监管与执法单位。
Colt主动下线多项服务以降低可能风险,包括Colt Online客户入口、Number Hosting API、On Demand与Voice On Demand平台,导致客户暂时无法使用这些功能。公司也暂停了报价与下单流程,新服务交付大多需要延期,客服回复时间也会延长。Colt已提供专线,供客户查询在暗网曝光的文件名清单。
虽然Colt公告未直接指称攻击者身份,但根据安全公司KELA的调查,认定该事件为勒索软件组织Warlock所为,偷走的部分文件清单已在RAMP网络犯罪论坛曝光,显示被窃取的数据涵盖Colt内部多个核心运营领域,包括网络基础设施、财务会计、人力资源、法务合规、项目管理及安全等。
文件类型以Excel试算表、Word文件及PowerPoint演示文稿为主,KELA认为,外流数据可能包含员工及客户个人识别资讯(PII)、内部网络架构设置、财务报表、薪资记录与法律合约,或许会对Colt造成财务、法律及声誉等多重冲击。
