Colt: Η ransomware ομάδα Warlock πουλά δεδομένα πελατών
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Colt: Η ransomware ομάδα Warlock πουλά δεδομένα πελατών
https://www.secnews.gr/656850/colt-ransomware-warlock-poula-dedomena/
Aug 22nd 2025, 13:44
by Digital Fortress
Νέα παραβίαση δεδομένων: Η βρετανική εταιρεία τηλεπικοινωνιών και υπηρεσιών δικτύου Colt Technology Services επιβεβαίωσε ότι κλάπηκαν δεδομένα πελατών, ενώ η συμμορία ransomware "Warlock" βγάζει σε δημοπρασία τα αρχεία.
Η εταιρεία είχε ανακοινώσει μια επίθεση στις 12 Αυγούστου, αλλά αυτή είναι η πρώτη φορά που επιβεβαιώνει ότι κλάπηκαν δεδομένα.
"Μια εγκληματική ομάδα έχει αποκτήσει πρόσβαση σε συγκεκριμένα αρχεία από τα συστήματά μας, τα οποία ενδέχεται να περιέχουν πληροφορίες σχετικά με τους πελάτες μας. Η ομάδα έχει δημοσιεύσει τους τίτλους των εγγράφων στο dark web", αναφέρεται σε μια ενημερωμένη ειδοποίηση ασφαλείας στην ιστοσελίδα της Colt. "Κατανοούμε ότι αυτό σας ανησυχεί".
"Οι πελάτες μπορούν να ζητήσουν μια λίστα με τα ονόματα των αρχείων που δημοσιεύτηκαν στο dark web από το εξειδικευμένο κέντρο εξυπηρέτησης πελατών", προσθέτει η ειδοποίηση.
Δείτε επίσης: Lenovo: Παραβίαση του AI chatbot εξυπηρέτησης πελατών
Όπως παρατήρησε πρώτος ο ειδικός κυβερνοασφάλειας Kevin Beaumont, η Colt πρόσθεσε το no-index HTML meta tag στη σελίδα, έτσι ώστε αυτή να μην καταχωρείται από τις μηχανές αναζήτησης.
Colt: Παραβίαση δεδομένων και διαρροή από ransomware ομάδα Warlock
Η δήλωση αυτή έρχεται μετά την ανακοίνωση της συμμορίας Warlock ότι πουλά αρχεία που έχουν κλαπεί από την Colt. Η ανακοίνωση έγινε στο φόρουμ κυβερνοεγκλήματος Ramp. Τα έγγραφα πωλούνται για 200.000 δολάρια και φέρεται να περιέχουν οικονομικές πληροφορίες, δεδομένα αρχιτεκτονικής δικτύου και πληροφορίες πελατών. Το BleepingComputer επιβεβαιώνει ότι το Tox ID που αναφέρεται στην ανάρτηση του φόρουμ ταιριάζει με ένα ID που χρησιμοποιήθηκε σε προηγούμενες εκδόσεις των σημειωμάτων λύτρων της συμμορίας.
Warlock ransomware
Η συμμορία Warlock (γνωστή και ως Storm-2603) είναι μια ομάδα ransomware που σχετίζεται με Κινέζους hackers και πραγματοποιεί επιθέσεις με τους encryptors LockBit (για Windows) και Babuk (για VMware ESXi), που είχαν διαρρεύσει στο παρελθόν.
Όταν η συμμορία ransomware ξεκίνησε τη δραστηριότητά της τον Μάρτιο του 2025, χρησιμοποιούσε σημειώματα λύτρων του LockBit, προσαρμοσμένα ώστε να περιλαμβάνουν ένα Tox ID για διαπραγματεύσεις λύτρων.
Δείτε επίσης: Allianz Life: Παραβίαση δεδομένων επηρεάζει 1.1 εκατ. άτομα
Τον Ιούνιο, η συμμορία ransomware αυτοπροβλήθηκε ως "Warlock Group", με προσαρμοσμένα σημειώματα λύτρων και ιστοσελίδες για διαπραγματεύσεις και διαρροές δεδομένων στο dark web. Τον περασμένο μήνα, η Microsoft ανέφερε ότι οι απειλητικοί παράγοντες εκμεταλλεύονταν μια ευπάθεια στο SharePoint για να παραβιάσουν εταιρικά δίκτυα και να αναπτύξουν ransomware.
Σε διαπραγματεύσεις που είδε το BleepingComputer, η συμμορία ransomware απαιτεί λύτρα που κυμαίνονται από 450.000 έως και εκατομμύρια δολάρια.
Η υπόθεση της Colt και της συμμορίας ransomware Warlock δεν είναι απλώς άλλο ένα περιστατικό στον μακρύ κατάλογο κυβερνοεπιθέσεων που βλέπουμε τα τελευταία χρόνια· είναι ενδεικτική της νέας κανονικότητας που διαμορφώνεται για τον κλάδο των τηλεπικοινωνιών και των κρίσιμων δικτύων.
Η Colt είναι πάροχος που εξυπηρετεί πολυεθνικές εταιρείες, χρηματοπιστωτικούς οργανισμούς και παρόχους cloud, γεγονός που σημαίνει ότι μια παραβίαση δεδομένων μπορεί να έχει αλυσιδωτές επιπτώσεις σε ολόκληρη την αγορά. Εάν τα κλεμμένα δεδομένα περιλαμβάνουν αρχιτεκτονικές δικτύου ή πληροφορίες για κρίσιμες υποδομές, τότε οι πελάτες της Colt δεν αντιμετωπίζουν απλώς το ρίσκο διαρροής προσωπικών δεδομένων· βρίσκονται εκτεθειμένοι και σε δευτερεύουσες επιθέσεις, που μπορεί να αξιοποιήσουν τις τεχνικές λεπτομέρειες για πιο στοχευμένο hacking.
Δείτε επίσης: Intel ευπάθειες επέτρεψαν παραβίαση δεδομένων υπαλλήλων
Προστασία από ransomware
• Μείνετε ενημερωμένοι για τις τελευταίες τάσεις και τακτικές ransomware που χρησιμοποιούν οι εισβολείς
• Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
• Ενεργοποιήστε firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας
• Διατηρήστε τα ευαίσθητα δεδομένα κρυπτογραφημένα
• Ενημερώστε όλες τις συσκευές και τα συστήματά σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας
• Διεξάγετε τακτικούς ελέγχους ασφαλείας και penetration testing
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αλλάξτε τους τακτικά
• Περιορίστε την πρόσβαση των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
• Εξετάστε το ενδεχόμενο χρήσης λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
• Έχετε ένα σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
• Ενεργοποιήστε την εμφάνιση των επεκτάσεων αρχείων
• Επενδύστε σε λύσεις προηγμένης προστασίας
• Χρησιμοποιήστε sandbox για τα συνημμένα email
• Διατηρείτε αντίγραφα ασφαλείας των δεδομένων σας
Πηγή: www.bleepingcomputer.com
© SecNews.gr - Colt: Η ransomware ομάδα Warlock πουλά δεδομένα πελατών
You are receiving this email because you subscribed to this feed at https://blogtrottr.com?lctg=1169672
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz?lctg=1169672
IT Security News, Gadgets, Tweaks for Geeks and More
Colt: Η ransomware ομάδα Warlock πουλά δεδομένα πελατών
https://www.secnews.gr/656850/colt-ransomware-warlock-poula-dedomena/
Aug 22nd 2025, 13:44
by Digital Fortress
Νέα παραβίαση δεδομένων: Η βρετανική εταιρεία τηλεπικοινωνιών και υπηρεσιών δικτύου Colt Technology Services επιβεβαίωσε ότι κλάπηκαν δεδομένα πελατών, ενώ η συμμορία ransomware "Warlock" βγάζει σε δημοπρασία τα αρχεία.
Η εταιρεία είχε ανακοινώσει μια επίθεση στις 12 Αυγούστου, αλλά αυτή είναι η πρώτη φορά που επιβεβαιώνει ότι κλάπηκαν δεδομένα.
"Μια εγκληματική ομάδα έχει αποκτήσει πρόσβαση σε συγκεκριμένα αρχεία από τα συστήματά μας, τα οποία ενδέχεται να περιέχουν πληροφορίες σχετικά με τους πελάτες μας. Η ομάδα έχει δημοσιεύσει τους τίτλους των εγγράφων στο dark web", αναφέρεται σε μια ενημερωμένη ειδοποίηση ασφαλείας στην ιστοσελίδα της Colt. "Κατανοούμε ότι αυτό σας ανησυχεί".
"Οι πελάτες μπορούν να ζητήσουν μια λίστα με τα ονόματα των αρχείων που δημοσιεύτηκαν στο dark web από το εξειδικευμένο κέντρο εξυπηρέτησης πελατών", προσθέτει η ειδοποίηση.
Δείτε επίσης: Lenovo: Παραβίαση του AI chatbot εξυπηρέτησης πελατών
Όπως παρατήρησε πρώτος ο ειδικός κυβερνοασφάλειας Kevin Beaumont, η Colt πρόσθεσε το no-index HTML meta tag στη σελίδα, έτσι ώστε αυτή να μην καταχωρείται από τις μηχανές αναζήτησης.
Colt: Παραβίαση δεδομένων και διαρροή από ransomware ομάδα Warlock
Η δήλωση αυτή έρχεται μετά την ανακοίνωση της συμμορίας Warlock ότι πουλά αρχεία που έχουν κλαπεί από την Colt. Η ανακοίνωση έγινε στο φόρουμ κυβερνοεγκλήματος Ramp. Τα έγγραφα πωλούνται για 200.000 δολάρια και φέρεται να περιέχουν οικονομικές πληροφορίες, δεδομένα αρχιτεκτονικής δικτύου και πληροφορίες πελατών. Το BleepingComputer επιβεβαιώνει ότι το Tox ID που αναφέρεται στην ανάρτηση του φόρουμ ταιριάζει με ένα ID που χρησιμοποιήθηκε σε προηγούμενες εκδόσεις των σημειωμάτων λύτρων της συμμορίας.
Warlock ransomware
Η συμμορία Warlock (γνωστή και ως Storm-2603) είναι μια ομάδα ransomware που σχετίζεται με Κινέζους hackers και πραγματοποιεί επιθέσεις με τους encryptors LockBit (για Windows) και Babuk (για VMware ESXi), που είχαν διαρρεύσει στο παρελθόν.
Όταν η συμμορία ransomware ξεκίνησε τη δραστηριότητά της τον Μάρτιο του 2025, χρησιμοποιούσε σημειώματα λύτρων του LockBit, προσαρμοσμένα ώστε να περιλαμβάνουν ένα Tox ID για διαπραγματεύσεις λύτρων.
Δείτε επίσης: Allianz Life: Παραβίαση δεδομένων επηρεάζει 1.1 εκατ. άτομα
Τον Ιούνιο, η συμμορία ransomware αυτοπροβλήθηκε ως "Warlock Group", με προσαρμοσμένα σημειώματα λύτρων και ιστοσελίδες για διαπραγματεύσεις και διαρροές δεδομένων στο dark web. Τον περασμένο μήνα, η Microsoft ανέφερε ότι οι απειλητικοί παράγοντες εκμεταλλεύονταν μια ευπάθεια στο SharePoint για να παραβιάσουν εταιρικά δίκτυα και να αναπτύξουν ransomware.
Σε διαπραγματεύσεις που είδε το BleepingComputer, η συμμορία ransomware απαιτεί λύτρα που κυμαίνονται από 450.000 έως και εκατομμύρια δολάρια.
Η υπόθεση της Colt και της συμμορίας ransomware Warlock δεν είναι απλώς άλλο ένα περιστατικό στον μακρύ κατάλογο κυβερνοεπιθέσεων που βλέπουμε τα τελευταία χρόνια· είναι ενδεικτική της νέας κανονικότητας που διαμορφώνεται για τον κλάδο των τηλεπικοινωνιών και των κρίσιμων δικτύων.
Η Colt είναι πάροχος που εξυπηρετεί πολυεθνικές εταιρείες, χρηματοπιστωτικούς οργανισμούς και παρόχους cloud, γεγονός που σημαίνει ότι μια παραβίαση δεδομένων μπορεί να έχει αλυσιδωτές επιπτώσεις σε ολόκληρη την αγορά. Εάν τα κλεμμένα δεδομένα περιλαμβάνουν αρχιτεκτονικές δικτύου ή πληροφορίες για κρίσιμες υποδομές, τότε οι πελάτες της Colt δεν αντιμετωπίζουν απλώς το ρίσκο διαρροής προσωπικών δεδομένων· βρίσκονται εκτεθειμένοι και σε δευτερεύουσες επιθέσεις, που μπορεί να αξιοποιήσουν τις τεχνικές λεπτομέρειες για πιο στοχευμένο hacking.
Δείτε επίσης: Intel ευπάθειες επέτρεψαν παραβίαση δεδομένων υπαλλήλων
Προστασία από ransomware
• Μείνετε ενημερωμένοι για τις τελευταίες τάσεις και τακτικές ransomware που χρησιμοποιούν οι εισβολείς
• Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
• Ενεργοποιήστε firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας
• Διατηρήστε τα ευαίσθητα δεδομένα κρυπτογραφημένα
• Ενημερώστε όλες τις συσκευές και τα συστήματά σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας
• Διεξάγετε τακτικούς ελέγχους ασφαλείας και penetration testing
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αλλάξτε τους τακτικά
• Περιορίστε την πρόσβαση των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
• Εξετάστε το ενδεχόμενο χρήσης λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
• Έχετε ένα σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
• Ενεργοποιήστε την εμφάνιση των επεκτάσεων αρχείων
• Επενδύστε σε λύσεις προηγμένης προστασίας
• Χρησιμοποιήστε sandbox για τα συνημμένα email
• Διατηρείτε αντίγραφα ασφαλείας των δεδομένων σας
Πηγή: www.bleepingcomputer.com
© SecNews.gr - Colt: Η ransomware ομάδα Warlock πουλά δεδομένα πελατών
You are receiving this email because you subscribed to this feed at https://blogtrottr.com?lctg=1169672
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz?lctg=1169672