1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      

Siga-nos


antena de operadora telefónica

A Colt Technology Services, uma empresa de telecomunicações sediada no Reino Unido, está a enfrentar um grave ciberataque que resultou numa interrupção de vários dias em algumas das suas operações. O incidente, que começou a 12 de agosto, afetou serviços de alojamento, portabilidade, a plataforma Colt Online e as APIs de voz, com a empresa a lutar para mitigar os efeitos.

Fundada em 1992 e adquirida pela Fidelity Investments em 2015, a Colt é um ator de peso no setor das telecomunicações, operando em 30 países na Europa, Ásia e América do Norte, com uma rede de 75.000 km de fibra que interliga 900 centros de dados.

Serviços de suporte continuam offline

Inicialmente, a empresa referiu-se ao incidente como um “problema técnico”, mas em atualizações posteriores confirmou tratar-se de um ataque informático. Como medida de precaução, a Colt foi forçada a desativar vários sistemas, o que impactou diretamente os serviços de suporte, incluindo o portal Colt Online e a plataforma de Voice API.

A comunicação com os clientes através dos portais online está atualmente indisponível, sendo os utilizadores aconselhados a contactar a empresa por email ou telefone, prevendo-se tempos de resposta mais lentos que o habitual. A Colt fez questão de sublinhar que os sistemas afetados são os de suporte e não a infraestrutura central da rede que serve os clientes.

Até ao momento, não há uma estimativa para o restabelecimento total dos sistemas e operações afetadas. A empresa informou que já notificou as autoridades competentes sobre o incidente.

Grupo WarLock reivindica ataque e coloca dados à venda

Um agente de ameaças, sob o pseudónimo ‘cnkjasdfgd’ e que afirma ser membro do grupo de ransomware WarLock, já reivindicou a responsabilidade pelo ataque. O grupo colocou à venda um pacote com um milhão de documentos, alegadamente roubados dos sistemas da Colt, por um valor de 200.000 dólares (cerca de 185.000 euros).

Para provar a veracidade da sua posse, foram publicadas várias amostras dos dados. Segundo o atacante, os ficheiros roubados incluem informação financeira, dados de funcionários, clientes e executivos, emails internos e informações sobre desenvolvimento de software.

Falha crítica no SharePoint apontada como porta de entrada

Embora a empresa de telecomunicações não tenha divulgado a causa da intrusão, o investigador de segurança Kevin Beaumont sugere que o atacante provavelmente conseguiu o acesso inicial explorando uma vulnerabilidade de execução remota de código no Microsoft SharePoint.

A falha, identificada como CVE-2025-53770, foi explorada como “zero-day” (uma vulnerabilidade sem correção conhecida) desde pelo menos 18 de julho, sendo considerada de severidade crítica. A Microsoft lançou uma atualização de segurança para a corrigir a 21 de julho. De acordo com Beaumont, os atacantes terão roubado várias centenas de gigabytes de ficheiros com dados de clientes e documentação interna.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech