- 柯爾特已更新他的狀態頁面以確認數據例外
- 它目前正在研究盜竊的信息類型
- 術士以200.00美元的價格出售文件
Colt Technology Services已證實,在最近的Cyberettack中,精緻的客戶數據被盜,現在正在網上出售。
這家英國公司電信公司的客戶最近抱怨,因為他們無法獲得其某些服務,此後不久,該公司表示,由於持續攻擊,它被迫關閉基礎設施的部分。
當時,公司沒有討論攻擊者的身份,或者是否偷了任何文件,但現在是 勒索軟件團隊被稱為術士,聲稱自己是攻擊的幕後黑手,並且已經開始以200,000美元的價格在黑暗網上出售一百萬個記錄的數據庫。
對SharePoint服務器的攻擊
現在,柯爾特似乎至少部分地證實了這些報告。
“通過我們的廣泛研究,我們發現有一些數據被掌握了” 更新的公告 他說。 “我們的優先事項是以速度確定受影響數據的確切性質,並通知任何受影響的部分。”
術士聲稱,文件包含財務信息,網絡體系結構數據和客戶信息。如果這些說法被證明是正確的,那麼該文件對於可以將其用於網絡釣魚,身份盜竊甚至欺詐的罪犯來說是真正的寶藏。
柯爾特客戶能夠請求特殊呼叫中心在暗網上發布的文件名列表。
Warlock是一支中國團隊,在其攻擊中開發了Lockbit Windows和Babuk的VMware ESXI密碼師。
專家認為,攻擊者可能去了柯爾特的SharePoint服務器,他們最近證明了黑客的目標有吸引力的目標。此後,其中一些服務器被拉離線,可能被網絡殼感染 – 柯爾特在攻擊後似乎增加了保護牆的保護牆。
通過 下沉的計算機
