英國電信業者傳出遭勒索軟體WarLock攻擊，部分服務仍尚未恢復

7月中旬資安業者Eye Security揭露零時差漏洞攻擊行動，駭客運用被稱為ToolShell的資安漏洞CVE-2025-53770（CVSS評分為9.8），入侵本地建置的SharePoint伺服器，這樣的情況隨後得到微軟證實，該公司指出有3個中國駭客組織利用此漏洞犯案，其中以經濟利益為動機的Storm-2603，將其用於部署勒索軟體Warlock，如今有電信業者傳出受害，內部環境遭遇網路攻擊。

根據多家資安新聞網站報導，英國電信業者Colt Technology Services上週遭遇網路攻擊，導致部分服務出現中斷的現象，迄今仍尚未完全恢復，勒索軟體駭客組織Warlock聲稱這起事故是他們所為，並開價20萬美元兜售竊得檔案。而對於攻擊者入侵的管道，資安專家Kevin Beaumont指出，很有可能就是ToolShell。

這起事故被揭露，最初是8月12日該公司出現部分服務中斷的情況，後續他們確認Colt Online與Voice API平臺受到影響，到了14日英國夏令時間（BST）傍晚5時，Colt承認是遭遇網路攻擊所致。他們在內部系統偵測察覺異狀，並立即採取保護措施因應，其中之一是關閉部分系統，因此造成他們提供的特定支援服務停擺。

而對於攻擊者的身分，根據資安新聞網站Bleeping Computer的報導，一名自稱是勒索軟體駭客組織Warlock的成員聲稱是他們所為，並從Colt竊得100萬份文件資料，開價20萬美元，這些資料涵蓋財務、員工、客戶、執行資料、內部郵件、軟體開發資訊。

對於上述遭到外流的內部資料，15日Kevin Beaumont指出有數百GB的客戶資料及文件，駭客已向Colt勒索超過一個星期，而入侵該公司的管道，疑似就是利用CVE-2025-53770對sharehelp.colt.net下手，原因是他發現駭客有與該網域進行互動的跡象。

值得留意的是，ToolShell零時差漏洞攻擊已有政府機關受害，7月底美國能源部證實旗下的國家核安管理署（NNSA）遭到攻擊，上週加拿大眾議院傳出遭網路攻擊，駭客利用的漏洞疑似包含ToolShell。