A Colt Technology Services, uma empresa de telecomunicações sediada no Reino Unido, está a enfrentar um grave ciberataque que resultou numa interrupção de vários dias em algumas das suas operações. O incidente, que começou a 12 de agosto, afetou serviços de alojamento, portabilidade, a plataforma Colt Online e as APIs de voz, com a empresa a lutar para mitigar os efeitos.
Fundada em 1992 e adquirida pela Fidelity Investments em 2015, a Colt é um ator de peso no setor das telecomunicações, operando em 30 países na Europa, Ásia e América do Norte, com uma rede de 75.000 km de fibra que interliga 900 centros de dados.
Serviços de suporte continuam offline
Inicialmente, a empresa referiu-se ao incidente como um “problema técnico”, mas em atualizações posteriores confirmou tratar-se de um ataque informático. Como medida de precaução, a Colt foi forçada a desativar vários sistemas, o que impactou diretamente os serviços de suporte, incluindo o portal Colt Online e a plataforma de Voice API.
A comunicação com os clientes através dos portais online está atualmente indisponível, sendo os utilizadores aconselhados a contactar a empresa por email ou telefone, prevendo-se tempos de resposta mais lentos que o habitual. A Colt fez questão de sublinhar que os sistemas afetados são os de suporte e não a infraestrutura central da rede que serve os clientes.
Até ao momento, não há uma estimativa para o restabelecimento total dos sistemas e operações afetadas. A empresa informou que já notificou as autoridades competentes sobre o incidente.
Grupo WarLock reivindica ataque e coloca dados à venda
Um agente de ameaças, sob o pseudónimo ‘cnkjasdfgd’ e que afirma ser membro do grupo de ransomware WarLock, já reivindicou a responsabilidade pelo ataque. O grupo colocou à venda um pacote com um milhão de documentos, alegadamente roubados dos sistemas da Colt, por um valor de 200.000 dólares (cerca de 185.000 euros).
Para provar a veracidade da sua posse, foram publicadas várias amostras dos dados. Segundo o atacante, os ficheiros roubados incluem informação financeira, dados de funcionários, clientes e executivos, emails internos e informações sobre desenvolvimento de software.
Falha crítica no SharePoint apontada como porta de entrada
Embora a empresa de telecomunicações não tenha divulgado a causa da intrusão, o investigador de segurança Kevin Beaumont sugere que o atacante provavelmente conseguiu o acesso inicial explorando uma vulnerabilidade de execução remota de código no Microsoft SharePoint.
A falha, identificada como CVE-2025-53770, foi explorada como “zero-day” (uma vulnerabilidade sem correção conhecida) desde pelo menos 18 de julho, sendo considerada de severidade crítica. A Microsoft lançou uma atualização de segurança para a corrigir a 21 de julho. De acordo com Beaumont, os atacantes terão roubado várias centenas de gigabytes de ficheiros com dados de clientes e documentação interna.
Nenhum comentário
Seja o primeiro!