2025年8月12日頃、ロンドンに拠点を置く通信事業者Colt Technology Services(コルト・テクノロジー・サービス)の社内システムにおいてサイバー攻撃被害が発生。
顧客向けの一部サービスが停止している。
このインシデントは、顧客データを管理するシステムに影響を及ぼしており、情報流出の可能性も指摘されている。
攻撃は、WarLock(ウォーロック)と名乗る、新興サイバー犯罪グループによるランサムウェア攻撃とされている。
報道によると、WarLockはColtのシステムから約100万件のドキュメントを盗んだと主張。
窃取したデータをオンラインで20万ドルで販売していると報じられている。
Coltは当初、データ流出の証拠はないとしていたが、最新の情報では一部のデータ侵害を認め、調査を進めている状況という。
影響を受けたのは、顧客が利用するポータルサイトやVoice API(ボイス・エーピーアイ、音声機能をソフトウェアで操作するための仕組み)など、支援系のシステムだった。
Coltは、システムの安全確保と復旧を最優先に進めており、外部のサイバーセキュリティ専門家と協力して対応にあたっていると説明。
顧客の通信インフラ自体には影響がないと強調しているが、サービス停止が長引いていることから、利用者への影響が懸念されている。
X上の情報では、WarLockが盗んだとされるデータをオークション形式で販売しているとの投稿が、セキュリティ関連のアカウント(@ransomnews、@securityRSS、@ColetteWeston、@techradar)から報告されている。
これらの情報は、2025年8月18日から22日にかけて発信されたもの。
現時点で、Coltは顧客への直接的な影響を最小限に抑えるため、システムの復旧作業を優先。
ただし、データ流出の全容や影響範囲はまだ調査中であり、完全な復旧には時間がかかる可能性があるという。
企業や個人が類似の攻撃に備えるため、強固なパスワードの使用や定期的なシステム更新が求められる。
【参考記事】