A Colt Technology Services, empresa britânica de telecomunicações, confirma que documentação de clientes foi roubada enquanto o grupo de ransomware Warlock leiloa arquivos.
O provedor britânico de serviços de telecomunicações e rede já havia revelado que sofreu um ataque em 12 de agosto, mas esta é a primeira vez que confirmam que dados foram roubados.
"Um grupo criminoso acessou certos arquivos de nossos sistemas que podem conter informações relacionadas aos nossos clientes e postou os títulos dos documentos na dark web," lê-se em um aviso atualizado de incidente de segurança no site da Colt.
"Entendemos que isso é preocupante para você."
Os clientes podem solicitar uma lista dos nomes de arquivos postados na dark web a partir do call center dedicado.
Esta declaração vem após o Grupo Warlock começar a vender no fórum de cibercrime Ramp o que eles afirmam ser 1 milhão de documentos roubados da Colt.
Os documentos estão sendo vendidos por $200.000 e supostamente contêm informações financeiras, dados de arquitetura de rede e informações de clientes.
O site BleepingComputer pode confirmar que o Tox ID listado no post do fórum coincide com um ID usado em versões anteriores das notas de resgate do grupo de ransomware.
O Grupo Warlock (também conhecido como Storm-2603) é um grupo de ransomware atribuído a atores de ameaças chineses que utilizam os encryptors vazados do LockBit Windows e Babuk VMware ESXi em ataques.
Quando o grupo de ransomware foi lançado em março de 2025, eles usaram notas de resgate do LockBit em seus ataques, personalizadas para incluir um Tox ID para negociações de resgate.
Em junho, o grupo de ransomware se autodenominou "Grupo Warlock", com notas de resgate personalizadas e sites de negociação na dark web e vazamento de dados.
No mês passado, a Microsoft relatou que os atores de ameaças estavam explorando uma vulnerabilidade do SharePoint para invadir redes corporativas e implantar ransomware.
Em negociações vistas pela BleepingComputer, o grupo de ransomware exige resgates que variam entre $450.000 e milhões de dólares.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...