Vorige week bleek telecombedrijf Colt Technology Services met een grote cyberaanval te maken te hebben. Nu zijn de vermeende daders bekend: WarLock. Ook de aanvalswijze lijkt duidelijk te zijn.
Een lid van de WarLock-hackersgroep heeft de verantwoordelijkheid opgeëist voor de Colt-aanval. De gebruikersnaam is “cnkjasdfgd”; de gebruiker stelt dat één miljoen documenten te koop staan voor 200.000 dollar. Om te bewijzen dat de data legitiem is, heeft cnkjasdfgd al een sample geüpload. Het betreft salarisgegevens en andere financiële data, gegevens rondom contracten, personeel, netwerkarchitectuur, de ontwikkelomgeving en e-mails.
Enkel interne systemen zouden zijn getroffen. Klantgegevens zouden niet zijn buitgemaakt omdat de systemen die dergelijke data bevatten, gescheiden zijn van de infrastructuur bedoeld voor het eigen personeel.
SharePoint-aanvalspad
Van de WarLock-ransomware was al bekend dat Microsoft SharePoint-kwetsbaarheden geliefd zijn. Een recent gepatchte ToolShell zero-day exploit blijft voor honderden SharePoint-servers een gevaar. CVE-2025-53770 is de specifieke zwakte. Volgens securityonderzoeker Kevin Beaumont heeft de aanvaller een remote code executie via de exploit mogelijk gemaakt.
Tegenover BleepingComputer stelt Colt dat het zich bewust is van de WarLock-claim en deze aan het onderzoeken is. Het is onbekend of er ransomware-losgeld is geëist of betaald. Nog altijd is de klantportaal van Colt offline, inclusief Colt Online en het Voice API-platform. E-mail- of telefooncontact blijft mogelijk.
Dagelijks herstelwerk
Vooral in de eerste dagen na het incident communiceerde Colt voorzichtig over de exacte aard van het probleem. Pas later werd bevestigd dat het daadwerkelijk om een cyberincident ging, niet om een gewone technische storing.
Sinds de ontdekking van het incident werkt Colt samen met externe cybersecurityexperts aan het herstel. Het technische team zet alles op alles om de getroffen systemen weer operationeel te krijgen.
Colt heeft de relevante autoriteiten geïnformeerd over het incident, zoals vereist bij dergelijke beveiligingsincidenten. Het bedrijf benadrukt dat de veiligheid van klanten, medewerkers en bedrijfsvoering prioriteit heeft.