Компания Colt Technology Services подтвердила, что из-за действий киберпреступников могут утекать персональные данные. И это несмотря на сделанные ранее заявления о том, что недавний ИБ-инцидент затронул только внутреннюю систему, отделённую от клиентской инфраструктуры.
Так, 14 августа британский телеком-гигант сообщил, что отключил некоторые системы в ответ на «киберинцидент», который не коснулся инфраструктуры, взаимодействующей с клиентами. Это привело к сбоям в работе отдельных служб поддержки, включая услуги хостинга и портирования, а также платформ Colt Online и Voice API.
На днях в обновлённом сообщении Colt признала, что преступная группа, стоящая за взломом, получила доступ к определённым файлам, содержащим информацию о клиентах, и «разместила названия документов в даркнете». Поставлена задача — определить точный характер файлов и содержащуюся в них информацию. В качестве нестандартного шага компания также предоставила своим клиентам возможность запросить по телефону список имён утекших файлов.
Вместо того чтобы публично обнародовать украденные данные или хотя бы их образцы, как это делают большинство группировок, эксплуатирующих вирусы-вымогатели, используя тактику «двойного вымогательства», группа Warlock, взявшая на себя ответственность за атаку, пытается продать скомпрометированную информацию Colt на закрытом аукционе, который завершится 27 августа.
Недавно члены Warlock заявили о причастности ещё к одной кибератаке — на Orange Belgium. По мнению ряда экспертов, включая независимого исследователя Кевина Бомонта и аналитиков Trend Micro, операторы вируса-вымогателя активно использовали цепочку эксплойтов уязвимости Microsoft SharePoint «ToolShell», чтобы атаковать жертв по всему миру.
Усам Оздемиров
