La firma de telecomunicaciones del Reino Unido Colt Technology Services ha sido afectado por un ataque cibernético que ha sido reclamado por la pandilla de ransomware Warlock. El incidente se desarrolló por primera vez el martes 12 de agosto, cuando la compañía detectó problemas en un sistema interno. En una publicación de blog que confirma el ataque cibernético, la compañía dijo que el sistema afectado está separado de la infraestructura de los clientes. «Tomamos medidas de protección inmediatas para garantizar la seguridad de nuestros clientes, colegas y negocios, y notificamos de manera proactiva a las autoridades relevantes», dijo la empresa. Para ponerse en contacto por correo electrónico o teléfono. No se sabe cómo ocurrió el ataque, pero según el investigador de seguridad Kevin Beaumont, el punto de entrada probablemente fue shareHelp.colt.net, a través de la vulnerabilidad de SharePoint CVE-2025-53770. Esto permite a los atacantes robar las claves criptográficas de los servidores impactados, capacitar a la ejecución remota (RCE) a través de la solicitud de la Solicitud de Malicato. Informe de 2025: la guía principal sobre la IA, la ciberseguridad y otros desafíos de TI según los más de 700 ejecutivos altos Beaumont dijo que el ataque parece haber sido llevado a cabo por el Grupo de Ransomware Warlock, una llegada reciente sobre la escena, pero un grupo que ya ha sido vinculado a alrededor de un Dozen confirmado Cyber Lockts, principalmente en el Gobierno, Finamiento, Fabricación y Sectores de Tecnología. En este último ataques, dichos ataques, dichos ataques, dichos ataques, dichos ataques, dicen este último ataques, dichos ataques, dichos ataques, dicen este último ataques, dichos ataques, dichos ataques, dicen este último ataques, dichos ataques, dichos ataques, dicen este último ataques, dichos ataques, dichos ataques, dichos ataques, dicen este último ataque, dicen esta última. ‘unos pocos cientos de conciertos’ de datos y documentación del cliente y publicó una lista de archivos en un foro de tors ruso que ofrece los datos a la venta. El grupo dijo que estaba vendiendo un millón de documentos, incluidos los datos salariales de los empleados, los datos financieros, los datos del contrato del cliente, la información personal sobre ejecutivos y empleados de la compañía, la arquitectura de red y los datos de desarrollo de software. Hackers El incidente es el último de una serie de ataques contra empresas de telecomunicaciones en toda Europa, con los proveedores franceses Orange y Bouygues Telecom golpeados durante el último mes solo. Grupo de piratería de typhoon typhoon ligado a China. «Ya hemos visto este año que Telecom es particularmente vulnerable a los ataques, y creo que este ataque de Warlock destaca algunos problemas recurrentes que Telecom y los proveedores de servicios de redes a gran escala están comenzando a ver», comentó el Servicio de Operaciones de Operaciones de Gabrielle Hempel en Exabeam. La infraestructura de la red central aún está intacta, la interrupción de los servicios de alojamiento, portamiento y API aún interrumpe la confianza del cliente y las operaciones posteriores. Servicios orientados a Internet «, dijo.» Esencialmente, en las industrias de alto valor y de alta disponibilidad como Telecom, los SLA de seguridad deben ser tan estrictos, si no más estrictos, que la disponibilidad de SLA «.