Colt Technology Services, ein international tätiger Anbieter von Telekommunikations- und Geschäftsdiensten, kämpft seit Mitte August mit den Folgen einer Ransomware-Attacke. Hinter dem Angriff steht nach eigenen Angaben die Hackergruppe WarLock, die behauptet, mehr als eine Million interne Dokumente erbeutet zu haben.

Die Störungen traten erstmals am 12. August auf und wurden zunächst als technische Probleme kommuniziert. Zwei Tage später bestätigte Colt offiziell einen Sicherheitsvorfall. Betroffen sind unter anderem Hosting- und Portierungsdienste, der Online-Zugang sowie Sprach-APIs. Um die Ausbreitung zu verhindern, wurden mehrere Systeme abgeschaltet, was zu Ausfällen bei verschiedenen Services führte. Colt betont, dass die kompromittierten Systeme von der Kundeninfrastruktur getrennt seien.

Im Darknet tauchten inzwischen Angebote auf, die erbeuteten Daten für rund 200.000 US-Dollar zu verkaufen. Dabei soll es sich unter anderem um Finanzunterlagen, interne E-Mails sowie Mitarbeiter- und Kundendaten handeln. Fachleute warnen, dass dadurch erhebliche Risiken für Geschäftskunden entstehen könnten.

Colt arbeitet aktuell mit externen Cybersicherheitsteams an der Wiederherstellung der Systeme. Einige Support-Kanäle sind nach wie vor eingeschränkt, Kunden werden auf alternative Kontaktwege verwiesen. Die Netzwerküberwachung für Kunden läuft weiter, erfordert aber verstärkte manuelle Eingriffe. Wie die Angreifer in die Systeme eindringen konnten, ist bislang nicht bekannt.

Colt ist auch in Deutschland aktiv, unter anderem mit SIP-Trunking, UC-Lösungen und internationalen Sprachdiensten, und pflegt eine enge Kooperation mit der Deutschen Telekom. Der Vorfall unterstreicht, dass auch etablierte Provider mit hohen Sicherheitsstandards Ziel von Ransomware-Angriffen werden können. Unternehmen sollten daher ihre eigenen Schutzmaßnahmen regelmäßig überprüfen und die Sicherheitsarchitektur gemeinsam mit ihren Anbietern kontinuierlich stärken.