- Colt Technology Services Services는 오프라인 상태이며 Cybertack에 의해 발생했음을 확인합니다.
- Warlock이라는 몸값 그룹은 책임을 주장했습니다
- 독립적 인 연구원들은 침략자들이 회사의 SharePoint 서버를 쳤다고 생각합니다.
Colt Technology Services는 IT 네트워크 부품이 오프라인 부품을 가져 오도록 강요하는 사이버 텍사스를 겪었습니다.
회사 자체는 사건에 대해 논의하지 않았습니다 – 공격자의 정체성, 동기 또는 그들이 한 일에 대해 논의했습니다.
그러나 그러나 그러나, 그러나 등록하다 Warlock이라는 랜트웨어 운영자는 다크 웹 포럼과 같은 공격에 대한 책임이 있다고 주장합니다. 이 시점에서 청구 또는 파일의 진위는 확인되지 않았습니다.
온라인으로 돌아갑니다
Colt Online 고객 포털을 포함한 회사의 여러 서비스를 사용할 수 없었습니다. 곧 Colt는 고객의 이벤트를 알리기 위해 상태 페이지를 업데이트했습니다.
“Colt Online 및 우리의 음성 API 플랫폼을 통해 지원 서비스가있을 때 인내와 이해에 감사드립니다.
“우리는 내부 시스템에서 사이버 이벤트를 확인했습니다.이 시스템은 고객의 인프라와 다릅니다. 고객, 동료 및 비즈니스 보안을 보장하기 위해 즉각적인 보호 조치를 취했으며 관련 당국에 적극적으로 통지했습니다.”
프레스 기간에는 Colt Online 고객 포털이 온라인으로 돌아온 것으로 보이지만 상태 페이지는 아직이 변경 사항을 반영하지 않았습니다.
전문가들은 공격자들이 아마도 Colt의 SharePoint 서버를 방문했을 것이라고 믿는다. 이 서버 중 일부는 웹 쉘에 감염된 후 오프라인으로 그려졌습니다. 공격 후 Colt는 해당 서버에 방화벽을 추가 한 것으로 보입니다.
Warlock은 랜섬 공간에 대한 새로운 위협이며 2025 년 이전에는 Microsoft SharePoint의 원격 코드 버그에 대한 공격에 주목합니다.
을 통해 등록하다
