La compañía de servicios de telecomunicaciones y servicios de red con sede en Londres, Colt está intentando volver a poner en línea varios servicios orientados al cliente después de ser golpeado por un ataque cibernético reclamado por la pandilla de ransomware Warlock. El incidente, que al principio la firma atribuyó un problema técnico, parece haber comenzado el martes 12 de agosto alrededor de las 11 a.m. BST, cuando los clientes comenzaron a informar interrupciones a su servicio. En la tarde del jueves 14 de agosto, Colt informó que, de hecho, estaba respondiendo a un incidente cibernético en Colt Technology Services, que ha afectado principalmente a los servicios de soporte en línea de Colt y las plataformas de API de voz. «Recientemente detectamos un incidente cibernético en un sistema interno. Este sistema está separado de la infraestructura de nuestros clientes. Tomamos medidas de protección inmediata para garantizar que la seguridad de nuestros clientes, colegas y negocios, y de manera proactiva notificamos a las autoridades relevantes a nuestros clientes de nuestros clientes, una de nuestras medidas de protección», según los spokes de los spokes, lo que ha llevado a la interrupción de los servicios de apoyo a nuestros clientes, «, dijo un spoke -spok. En una actualización publicada el viernes 15 de agosto, Colt dijo que sus equipos continuaron trabajando las 24 horas para restaurar el acceso a los sistemas impactados. «Apreciamos que sea frustrante no poder usar algunos sistemas actualmente, incluidos Colt Online y nuestra plataforma de API de voz, y estamos agradecidos por su comprensión», dijo la compañía. Colt aconseja a los clientes que se pongan en contacto por correo electrónico o teléfono si lo necesitan, pero los usuarios deben tener en cuenta que puede haber algún retraso en la respuesta. Ransomware Gang afirma que el sitio web de noticias cibernéticas Bleeping Computer, el CyberAt Attack on Colt fue reclamado rápidamente por Warlock Ransomware Group, que ha publicado detalles de su intrusión a su sitio de fuga web oscura. Un hacker que se identificó con el mango ‘CNKJASDFGD’, afirmó haber robado más de un millón de documentos individuales que contienen datos, incluidos los datos de los clientes, los empleados y financieros, y la información sobre la arquitectura de red de Colt y el desarrollo de software. Supuestamente, la pandilla está vendiendo esta información por $ 200,000 (aproximadamente £ 147,500), lo que puede ser una indicación de que su intento de extorsionar el Colt ha sido rechazado. Esto no está confirmado. Escribiendo en la plataforma de redes sociales Mastodon, el investigador de amenazas cibernéticas Kevin Beaumont sugirió que Colt probablemente se violó a través de una falla de seguridad de seguridad en el servidor de Microsoft SharePoint. La vulnerabilidad en cuestión, CVE-2025-53770, omite una solución para un error de ejecución de código remoto (RCE) previamente parada, y fue en sí mismo sujeto a una solución de emergencia en julio. CVE-2025-53770 funciona al permitir que un atacante robe claves criptográficas de servidores de SharePoint no parpados que luego se utilizan para crear solicitudes maliciosas para lograr RCE. Junto con una segunda vulnerabilidad, CVE-2025-53771, forma la base de una cadena de exploit denomina Cellina de herramientas y otros identificaron rápidamente la explotación de la cáscara de herramientas por los actores de amenazas respaldadas por el estado chino, pero también advirtió que la tripulación de Warlock también estaba olfateando. El portavoz de Colt le dijo a Computer Weekly: «Somos conscientes de las afirmaciones sobre el incidente cibernético. Actualmente estamos investigando estas afirmaciones. Nuestro equipo técnico se centra en restaurar los sistemas internos afectados por el incidente cibernético y está trabajando estrechamente con expertos cibernéticos de terceros. Estamos en comprensión de nuestros clientes a medida que trabajamos hacia una resolución para fijar los sistemas internos impactados». ¿Quieres un Lamborghini? Un actor de ransomware recién emergente, Warlock se anunció al mundo en junio con un anuncio en un foro de delitos cibernéticos rusos titulado ‘Si quieres un Lamborghini, por favor llámame’, según investigadores de Halcyon. La pandilla dirige un modelo de negocio cerrado de estilo afiliado y parece tener una conexión poco conocida con cualquier marca anterior, dijo Halcyon, revirtiendo una sugerencia anterior de un enlace a Lockbit. Sin embargo, a través de su explotación de SharePoint, puede tener un vínculo con un actor de amenaza con sede en China conocido como Storm-2603 como se evidencia a través de su uso de la cadena de cellinas de herramientas. Hasta la fecha, se ha relacionado con unos 11 ataques cibernéticos, y ha reclamado 19 más en sectores, incluidos el gobierno, las finanzas, la fabricación y la tecnología. Este artículo se actualizó a las 19:10 BST el viernes 15 de agosto de 2025 para incluir una respuesta de Colt.