英国电信公司遭遇 WARLOCK 勒索软件攻击后出现多日中断

WarLock 勒索软件攻击科尔特电信，导致自 8 月 12 日起，主机服务、端口迁移服务、科尔特在线服务和语音 API 服务出现中断。

总部位于英国的科尔特技术服务有限公司遭受网络攻击，据报道是由 WarLock 勒索软件引起的，导致主机服务、端口迁移服务、科尔特在线服务和语音 API 服务出现多日中断。

科尔特，正式名称为科尔特技术服务集团有限公司，是一家总部位于英国伦敦的跨国电信公司。其成立于1992年，最初名为伦敦市电信公司，专注于在伦敦建设电信网络。随着时间的推移，科尔特将其业务扩展到欧洲、亚洲和北美洲。

该公司专注于为商业提供高性能的连接和通信解决方案。其服务包括数据、语音、云和托管 IT 服务，重点在于提供可扩展、安全和可靠的网络基础设施。科尔特拥有并运营着一个大型光纤网络，通过都会和长途网络连接着数千座建筑物，覆盖多个城市和国家。

该公司服务于广泛的企业客户，从大型跨国公司到中小企业，并在40多个国家运营，拥有超过6000名员工。科尔特以其对客户服务、创新和可持续发展的坚定承诺而闻名。

攻击者将窃取的数据挂售。事件始于 8 月 12 日，由于公司 IT 团队持续不间断地控制影响范围并恢复受影响的系统，中断仍在持续。

Colt 最初描述 中断为“技术问题”，但后来确认这是一次网络攻击。该公司关闭系统以减轻威胁。公司指出核心网络基础设施未受影响。公司已通知当局，但未透露攻击的技术细节，且目前尚未公布恢复运营的时间表。

知名网络安全专家 Kevin Beaumont 认为攻击者很可能通过 Microsoft SharePoint 漏洞 CVE-2025-53770 突破 sharehelp.colt.net，并在其网络中潜伏了一周以上。该研究员还推测 Colt 试图掩盖此事。

WarLock 的一个附属机构“cnkjasdfgd”声称发动了此次攻击，以 20 万美元的价格出售 100 万份 窃取的文件 ，包括财务、员工、客户和内部数据。