Según publican varios medios especializados en ciberseguridad, la operadora británica Colt Technology Services ha sufrido en los últimos días un ciberataque que ha afectado a varios de sus servicios. La autoría del ataque la firma el grupo de ransomware WarLock, y ha dado lugar al robo de documentos internos y confidenciales por los que se pide, en foros clandestinos, 200.000 dólares.
Entre los cientos de gigabytes sustraidos supuestamente hay información financiera y contable de la compañía, datos de empleados, clientes y directivos, correos electrónicos internos y documentación técnica y de desarrollo de software.
El origen del incidente, ya reconocido por la propia Colt, tuvo lugar el pasado 12 de agosto. En ese momento, Colt avisó a sus clientes de que había un problema técnico que lastraba su operativa habitual. En realidad, Colt sufrió una caída persistente en varios servicios, lo que le llevó finalmente a reconocer que había sido objeto de un ciberataque.
Como consecuencia, Colt tuvo que desconectar sus sistemas internos, y en estos últimos días solo se ha podido comunicar con sus clientes por teléfono o correo electrónico. Es posible que la puerta de entrada de los atacantes haya sido una vulnerabilidad de Microsoft SharePoint que llevaba siendo explotada como zero-day desde el pasado 18 de julio. Aunque Colt no ha dado detalles técnicos sobre el ataque. Microsoft lanzó un parche para esta vulnerabilidad al cabo de unos días, el 21 de julio, pero no todos los clientes pudieron actualizar a tiempo, y Colt pudo ser uno de ellos, según los expertos.
