A empresa britânica de telecomunicações Colt Technology Services está enfrentando um ciberataque que causou uma interrupção de vários dias em algumas das operações da companhia, incluindo serviços de hospedagem e portabilidade, Colt Online e plataformas Voice API.
O provedor de serviços de telecomunicações e redes do Reino Unido revelou que o ataque começou em 12 de agosto e a interrupção continua enquanto sua equipe de TI trabalha ininterruptamente para mitigar seus efeitos.
Fundada em 1992 como City of London Telecommunications (COLT) e adquirida pela Fidelity Investments em 2015, a Colt é um importante provedor de serviços de telecomunicações operando em 30 países pela Europa, Ásia e América do Norte.
A empresa possui 75.000 km de redes de fibra conectando 900 data centers.
Inicialmente, a empresa anunciou um “problema técnico” sem confirmar um incidente cibernético.
No entanto, a natureza do evento foi comunicada em atualizações de status subsequentes.
O ataque forçou a empresa a tirar sistemas específicos do ar como medida de proteção, o que afetou as operações de serviços de suporte, incluindo Colt Online e a plataforma Voice API.
A comunicação com os clientes por meio de portais online está atualmente indisponível, e os clientes são aconselhados a contatar a Colt por e-mail ou telefone e esperar respostas mais lentas que o usual.
A empresa enfatizou que os sistemas impactados são serviços de suporte, não a infraestrutura central da rede de clientes.
Até o momento, não há previsão para a restauração dos sistemas e operações afetados.
A Colt diz que notificou as autoridades sobre o incidente sem fornecer detalhes sobre os perpetradores ou o tipo de ataque.
Um ator de ameaças usando o pseudônimo ‘cnkjasdfgd’ e afirmando ser membro do grupo de ransomware WarLock reivindicou o ataque e ofereceu vender por $200.000 um lote de um milhão de documentos supostamente roubados da Colt.
Várias amostras de dados também foram publicadas para provar a validade dos arquivos.
De acordo com o ator da ameaça, os arquivos roubados incluem dados financeiros, de funcionários, clientes e executivos, e-mails internos e informações de desenvolvimento de software.
Embora a empresa de telecomunicações não tenha divulgado a causa da violação, o pesquisador de segurança Kevin Beaumont afirma que o hacker provavelmente conseguiu obter acesso inicial explorando uma vulnerabilidade de execução de código remoto no Microsoft SharePoint rastreada como
CVE-2025-53770
.
A questão de segurança foi explorada como um zero-day desde pelo menos 18 de julho e é considerada crítica em gravidade.
A Microsoft tratou dela em uma atualização de segurança em 21 de julho.
De acordo com Beaumont, os hackers roubaram algumas centenas de gigabytes de arquivos com dados de clientes e documentação.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...