Colt Telecom attack claimed by WarLock ransomware, data up for sale

2 minute de lecture

Mis à jour : August 15, 2025

Attaque de Colt Telecom : Vol de données revendiqué par le groupe WarLock

L’entreprise britannique de télécommunications Colt Technology Services fait face à une cyberattaque débutée le 12 août, entraînant une interruption de plusieurs jours de certains de ses services, notamment les plateformes Colt Online et Voice API, ainsi que les services d’hébergement et de portabilité. Bien que Colt ait initialement qualifié l’incident de “problème technique”, il a depuis confirmé qu’un incident de sécurité avait nécessité la mise hors ligne de certains systèmes de support.

Un acteur malveillant se présentant comme membre du groupe de rançongiciel WarLock a revendiqué l’attaque et propose à la vente un million de documents prétendument volés à Colt pour 200 000 $. Les échantillons de données publiés contiendraient des informations financières, clients, employés, ainsi que des emails internes et des données de développement logiciel.

Selon le chercheur en sécurité Kevin Beaumont, l’accès initial aurait été obtenu en exploitant une vulnérabilité d’exécution de code à distance dans Microsoft SharePoint, identifiée sous la référence CVE-2025-53770. Cette faille critique était exploitée en tant que zero-day depuis au moins le 18 juillet et a fait l’objet d’une mise à jour de sécurité par Microsoft le 21 juillet.

Points clés :

Nature de l’incident : Cyberattaque ayant entraîné une interruption de services et un vol de données.
Acteur revendiqué : Groupe de rançongiciel WarLock.
Services affectés : Colt Online, Voice API, services d’hébergement et de portabilité. La communication client via les portails en ligne est également impactée.
Données volées : Les données prétendument dérobées incluent des informations financières, employés, clients, exécutifs, emails internes et données de développement logiciel.
Impact : Interruption de services sans estimation de rétablissement à ce jour.
Notifications : Colt a informé les autorités de l’incident.

Vulnérabilités identifiées :

CVE-2025-53770 : Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint, exploitée en tant que zero-day.

Recommandations :

Les clients sont invités à contacter Colt par email ou téléphone, en s’attendant à des réponses plus lentes.
Pour les organisations utilisant Microsoft SharePoint, il est crucial de s’assurer que les mises à jour de sécurité, notamment celles corrigeant la CVE-2025-53770, sont appliquées.
Les entreprises doivent maintenir une vigilance accrue quant aux tentatives d’accès non autorisés et mettre en œuvre des mesures de sécurité robustes pour protéger leurs infrastructures et données sensibles.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Colt Telecom attack claimed by WarLock ransomware, data up for sale

Attaque de Colt Telecom : Vol de données revendiqué par le groupe WarLock

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast