Criminelen zijn erin geslaagd om data van het Britse telecombedrijf Colt te stelen, waaronder mogelijk ook klantgegevens, zo heeft het bedrijf laten weten. Verschillende diensten zijn als gevolg van een recente ransomware-aanval nog altijd niet voor klanten beschikbaar. Colt Technology Services biedt wereldwijd elektronische netwerk-, cloud- en communicatiediensten voor de grootzakelijke markt.

Vorige week meldde het bedrijf dat sommige diensten niet meer werkten. Het ging onder andere om het online serviceportaal en het Voice API platform gebruikt voor het automatiseren en beheren van telefoondiensten. Een aantal dagen later maakte het bedrijf via de statuspagina bekend dat de uitval van diensten te maken had met de reactie op een cyberincident bij een intern systeem.

Details over het soort cyberincident werden niet gegeven, alsmede de exacte impact. Een ransomwaregroep genaamd WarLock claimde op de eigen website dat het één miljoen interne documenten bij Colt had buitgemaakt, met salarisgegevens van personeel, financiële data, contractgegevens van klanten, persoonlijke informatie van medewerkers en bestuurders, netwerkinformatie, softwareontwikkelingsdata en e-mails van directeuren.

Op een aparte webpagina over het cyberincident bevestigt Colt nu dat er inderdaad bestanden zijn gestolen die mogelijk ook informatie over klanten bevatten en dat deze documenten op internet zijn geplaatst. Klanten kunnen via een apart callcenter een overzicht opvragen van de bestandsnamen die door de criminelen openbaar zijn gemaakt. Daarnaast zijn er verschillende diensten nog steeds niet hersteld, waaronder het online klantenportaal, verschillende hosting API's en het bestellen en geleverd krijgen van nieuwe diensten.

Hoe de aanvallers toegang tot het systeem van Colt konden krijgen is niet bekendgemaakt.Gisteren kwam antivirusbedrijf Trend Micro met een analyse waarin het stelt dat de WarLock-groep misbruik van kwetsbare SharePoint-servers maakt. Onlangs liet de Britse beveiligingsonderzoeker Kevin Beaumont weten dat meerdere Colt SharePoint-servers besmet met webshells leken te zijn en dat de aanvallers waarschijnlijk via een SharePoint-server zijn binnengekomen. De Britse privacytoezichthouder ICO liet gisteren tegenover The Record weten dat drie Britse organisaties melding hebben gemaakt van een datalek veroorzaakt door misbruik van recente SharePoint-lekken.