英國電信商Colt通報資料遭竊，暗網外流檔案可能涉及客戶資訊

英國電信商Colt公告，其業務支援系統遭遇資安事件，攻擊者已在暗網張貼部分檔名清單，並聲稱取得資料，為此Colt正持續調查與復原，承諾隨時公布進展。

Colt強調，本次事故影響的範圍僅限於業務支援系統，與客戶基礎設施相互獨立，且兩者的認證系統並不共用。Colt表示，他們在8月12日上午發現異常後，立即在11時左右啟動重大事件應變程序，並引入外部資安專家進行鑑識調查，同時已通報英國NCSC及其他監管與執法單位。

Colt主動下線多項服務以降低可能風險，包括Colt Online客戶入口、Number Hosting API、On Demand與Voice On Demand平臺，導致客戶暫時無法使用這些功能。公司也暫停了報價與下單流程，新服務交付大多需要延期，客服回覆時間也會延長。Colt已提供專線，供客戶查詢在暗網曝光的檔名清單。

雖然Colt公告未直接指稱攻擊者身分，但根據資安公司KELA的調查，認定該事件為勒索軟體組織Warlock所為，偷走的部分檔案清單已在RAMP網路犯罪論壇曝光，顯示被竊取的資料涵蓋Colt內部多個核心營運領域，包括網路基礎設施、財務會計、人力資源、法務合規、專案管理及安全等。

檔案類型以Excel試算表、Word文件及PowerPoint簡報為主，KELA認為，外洩資料可能包含員工及客戶個人識別資訊（PII）、內部網路架構設定、財務報表、薪資紀錄與法律合約，或許會對Colt造成財務、法律及聲譽等多重衝擊。