Colt, Warlock fidye yazılımı saldırısında müşteri verilerinin çalındığını doğruladı: Belgeler karanlık ağda satışta

İngiltere merkezli telekomünikasyon ve ağ hizmetleri sağlayıcısı Colt Technology Services, geçtiğimiz günlerde yaşanan siber saldırının ardından ilk kez müşteri belgelerinin çalındığını doğruladı. Şirket, 12 Ağustos’ta gerçekleşen saldırıyla ilgili daha önce yalnızca sistem ihlali açıklaması yapmıştı.

Colt’un güncellenen güvenlik duyurusunda, “Bir suç grubu, sistemlerimizden bazı dosyalara erişti. Bu dosyalarda müşterilerimize ait bilgiler bulunuyor olabilir. Belge başlıkları karanlık ağda yayımlandı.” ifadelerine yer verildi. Şirket ayrıca, müşterilerin özel bir çağrı merkezi üzerinden sızdırılan dosya adlarının listesini talep edebileceğini bildirdi.

Warlock’un iddiası

Çin bağlantılı olduğu değerlendirilen Warlock fidye yazılım grubu (Storm-2603), çaldığını iddia ettiği 1 milyon belgeyi siber suç forumu Ramp üzerinde 200 bin dolar karşılığında satışa çıkardı. Belgelerin finansal bilgiler, ağ altyapısı verileri ve müşteri bilgileri içerdiği öne sürülüyor.

BleepingComputer’un doğrulamasına göre forum ilanında yer alan Tox ID, Warlock’un önceki fidye notlarında kullanılan kimliklerle eşleşiyor.

Warlock grubu hakkında

• Mart 2025’te ortaya çıktı ve başlangıçta LockBit sızıntı notlarını kullanarak fidye taleplerinde bulundu.
• Haziran’da “Warlock Group” adıyla kendi markasını duyurdu ve özel karanlık ağ siteleri kurdu.
• Daha önce Babuk VMware ESXi şifreleyicileri ve LockBit sızıntılarını kullanarak saldırılar gerçekleştirdi.
• Temmuz ayında Microsoft, grubun kurumsal ağlara sızmak için SharePoint güvenlik açığını kullandığını açıkladı.
• Warlock’un fidye talepleri 450 bin dolardan birkaç milyon dolara kadar değişiyor.

Müşteriler için risk

Çalındığı iddia edilen belgelerin detayları açıklanmasa da, Colt müşterilerinin finansal ve kurumsal bilgilerinin üçüncü tarafların eline geçme riski bulunuyor. Şirket, olayın etkilerini sınırlamak için çalışmalarını sürdürdüğünü açıkladı.

Kaynak: Beykozun Sesi