Colt Telecom, un proveedor británico de servicios de telecomunicaciones con presencia global, ha confirmado que un grupo criminal accedió a archivos de sus sistemas que podrían contener información relacionada con sus clientes. Este incidente se produce en medio de una interrupción del servicio generalizada que comenzó el 12 de agosto, tras la detección de un ciberataque.
La empresa tomó medidas proactivas para contener el ataque, desconectando algunos sistemas. Si bien la infraestructura de red principal no se vio afectada, Colt Online y la plataforma Voice API permanecieron inoperativas durante días. La compañía ha habilitado un centro de llamadas para que los clientes soliciten una lista de los nombres de archivos publicados en la dark web.
El grupo de ransomware Warlock, también conocido como Storm-2603 y vinculado a actores de amenazas chinos, reclama haber robado un millón de documentos de Colt, incluyendo información financiera, datos de arquitectura de red e información de clientes. Estos documentos se están vendiendo por $200,000 en el foro de ciberdelincuencia Ramp. Este grupo ha utilizado previamente vulnerabilidades de SharePoint para infiltrarse en redes corporativas e implementar ransomware. Colt no es la única empresa de telecomunicaciones afectada, ya que Warlock también afirma haber robado datos de Orange, con sede en Francia.
Artículos relacionados de LaRebelión:
- EncryptHub Nuevo Grupo Ruso Ataca Microsoft SQL Server con Ransomware y Mineria de Criptomonedas
- TeaOnHer La App Para Hombres con Graves Fallos de Seguridad que Exponian Datos Personales y Fo...
- Adios al Modem AOL Desconecta Definitivamente su Acceso a Internet Dial-Up Tras 34 Anos El Fin...
- Alerta Roja La Contaminacion Quimica Una Amenaza Tan Grave Como el Cambio Climatico Segun los ...
- Perplexity Acusado de Usar Tacticas Furtivas para Ignorar Restricciones de Rastreo Web Analisi...
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario