Colt Telecommunications enfrenta vazamento de dados após ataque
São Paulo — InkDesign News — A empresa britânica de telecomunicações Colt Technology Services confirmou que um “incidente cibernético” causou dificuldades técnicas em seus serviços nos últimos dias. O ataque comprometeu a plataforma Colt Online e o sistema Voice API, deixando os clientes sem acesso.
Vetor de ataque
A Colt reconheceu pela primeira vez problemas de serviço em 12 de agosto e confirmou, em 14 de agosto, que um “incidente cibernético” ocorreu em um sistema interno, distinto da infraestrutura de seus clientes. O vetor de ataque não foi detalhado publicamente, mas a empresa implementou medidas de proteção imediatamente.
Impacto e resposta
Em comunicado, a companhia ressaltou:
“Tomamos medidas imediatas para garantir a segurança de nossos clientes e colegas, e notificamos proativamente as autoridades pertinentes.”
(“We took immediate protective measures to ensure the security of our customers, colleagues, and business, and we proactively notified the relevant authorities.”)— Colt Technology Services
Como parte das medidas, alguns sistemas foram desligados, resultando na interrupção de serviços de suporte. Na atualização mais recente, a Colt informou que ainda não restaurou totalmente seus sistemas internos, embora consiga monitorar redes de clientes, embora de forma “mais manual do que o normal”.
Análise e recomendações
Investigações revelaram que um ator de ameaças identificando-se como “cnkjasdfgd” e supostamente pertencente ao grupo de ransomware WarLock assumiu a responsabilidade pelo ataque. O indivíduo está oferecendo à venda 1 milhão de documentos supostamente roubados da empresa por USD 200.000. Os dados comprometidos incluem informações financeiras e sobre funcionários e clientes. A Colt não comentou sobre as declarações do atacante nem forneceu detalhes sobre a natureza do incidente.
É recomendado que as empresas permaneçam vigilantes quanto a suas práticas de segurança e considerem a realização de auditorias de segurança proativas em suas infraestruturas para prevenir possíveis novos ataques. A Colt está trabalhando para restaurar suas capacidades de monitoramento automatizado, com ênfase em mitigações robustas.
À medida que novas informações emergem, o setor de telecomunicações deve se preparar para uma possível mudança na abordagem de segurança cibernética, dado o crescente número de incidentes similares. Atualizações sobre o status da Colt e suas capacidades de resposta são esperadas nas próximas semanas.
Fonte: (Dark Reading – Segurança Cibernética)
