La empresa de telecomunicaciones Colt Technology Services, con sede en el Reino Unido, se enfrenta a un ciberataque que ha provocado una interrupción de al menos tres días en algunas de sus operaciones, incluyendo servicios de alojamiento y portabilidad, Colt Online y plataformas API de voz.
El proveedor británico de telecomunicaciones y servicios de red reveló que el ataque comenzó el pasado 12 de agosto y hasta la tarde del viernes la interrupción continuaba mientras su equipo de IT trabaja para mitigar sus efectos.
Fundada en 1992 como City of London Telecommunications (COLT) y adquirida por Fidelity Investments en 2015, Colt es un importante proveedor de servicios de telecomunicaciones que opera en 30 países de Europa, Asia y Norteamérica. La empresa cuenta con 75,000 km de redes de fibra óptica que conectan 900 centros de datos.
Índice de temas
Servicios aún sin conexión
Inicialmente, la empresa anunció un “problema técnico” sin confirmar un incidente cibernético. Sin embargo, la naturaleza del evento se comunicó en actualizaciones de estado posteriores.
El ataque obligó a la compañía a desconectar sistemas específicos como medida de protección, lo que afectó las operaciones de los servicios de soporte, incluyendo Colt Online y la plataforma Voice API.
La comunicación con los clientes a través de portales en línea no está disponible actualmente, y se recomienda a los clientes que se pongan en contacto con Colt por correo electrónico o teléfono, ya que esperan respuestas más lentas de lo habitual.
Colt subrayó que los sistemas afectados corresponden a los servicios de soporte, no a la infraestructura principal de la red del cliente.
A día de hoy, no se prevé la restauración de los sistemas y operaciones afectados.
Colt afirma haber notificado a las autoridades sobre el incidente sin proporcionar detalles sobre los autores ni el tipo de ataque.
WarLock se atribuye el ataque
Un actor de amenazas que utiliza el alias “cnkjasdfgd” y afirma ser miembro del grupo de ransomware WarLock se atribuyó el ataque y ofreció vender por $200,000 dólares un lote de un millón de documentos presuntamente robados a Colt.
También se han publicado varias muestras de datos para demostrar la validez de los archivos. Según el actor de la amenaza, los archivos robados incluyen datos financieros, de empleados, clientes y ejecutivos, correos electrónicos internos e información sobre desarrollo de software.
Aunque la compañía de telecomunicaciones no reveló la causa de la brecha, el investigador de seguridad Kevin Beaumont afirma que el hacker probablemente logró obtener acceso inicial explotando una vulnerabilidad de ejecución remota de código en Microsoft SharePoint, identificada como CVE-2025-53770.
El problema de seguridad se ha explotado como un día cero desde al menos el 18 de julio y se considera crítico. Microsoft lo abordó en una actualización de seguridad el 21 de julio.
Según Beaumont, los hackers robaron varios cientos de gigabytes de archivos con datos y documentación de clientes.
