Ağ Devi Colt, Siber Saldırı Sonrası Servislerini Kapattı: Fidye Yazılımı Şüphesi!
Avrupa’nın en büyük ağ ve telekomünikasyon hizmetleri sağlayıcılarından biri olan Colt Technology Services, BT ağının bir kısmını birkaç gün boyunca çevrimdışı bırakmak zorunda kaldığı büyük bir siber saldırıya uğradı. Şirket, olayın bir “siber olay” olduğunu doğrularken, olayın bir fidye yazılımı (ransomware) saldırısı olduğu düşünülüyor.
Bu sırada, “WarLock” adında yeni bir fidye yazılımı operatörü, bir dark web forumunda saldırının sorumluluğunu üstlenerek, şirkete ait olduğunu iddia ettiği bir milyon belgeyi 200.000 dolar karşılığında satışa çıkardı.
Neler Oldu? Servisler Neden Kapatıldı?
Saldırının ardından, Colt’un müşteri portalı “Colt Online” da dahil olmak üzere birçok hizmeti erişilemez hale geldi. Şirket, durum sayfasında müşterilerini bilgilendiren bir bildiri yayınladı:
“Colt Online ve Ses API platformumuz da dahil olmak üzere bazı destek hizmetlerimiz kullanılamaz durumdayken gösterdiğiniz sabır ve anlayış için teşekkür ederiz. Bunun, Colt Technology Services’teki son bir siber olayla ilgili müdahalemizle bağlantılı olduğunu teyit edebiliriz.”
Colt, siber olayı bir iç sistemde tespit ettiklerini, bu sistemin müşteri altyapısından ayrı olduğunu ve müşterilerini, çalışanlarını ve işlerini korumak için derhal koruyucu önlemler aldıklarını belirtti.
Bu yazının yazıldığı sırada, Colt Online müşteri portalı tekrar çevrimiçi hale gelmiş gibi görünse de, durum sayfası henüz bu değişikliği yansıtmamıştı.
Saldırı Vektörü: Yine SharePoint Şüphesi
Colt, saldırının nasıl gerçekleştiğine dair bir detay vermese de, uzmanlar saldırganların büyük olasılıkla şirketin SharePoint sunucularını hedef aldığını düşünüyor. Bu sunuculardan bazılarının, saldırının ardından çevrimdışı bırakıldığı ve muhtemelen bir webshell ile enfekte olduğu belirtiliyor. Saldırının ardından Colt’un bu sunuculara güvenlik duvarları (firewall) eklediği de gözlemlendi.
Saldırıyı üstlenen WarLock grubu, 2025’in başlarında Microsoft SharePoint’teki bir uzaktan kod yürütme hatasını hedef alan bir saldırıda yer almasıyla dikkat çeken, yükselen bir tehdit olarak biliniyor.
Techneiro Analizi: Kritik Altyapıların Zafiyeti
Colt gibi büyük bir ağ hizmetleri sağlayıcısının hedef alınması, siber suçluların artık sadece son kullanıcıları veya standart şirketleri değil, internetin temel altyapısını oluşturan kritik kurumları da hedef aldığını gösteriyor. Bir telekomünikasyon devinin sistemlerine sızmak, saldırganlara sadece o şirketin verilerini değil, potansiyel olarak o şirketin hizmet verdiği binlerce diğer müşterinin verileri hakkında da istihbarat toplama imkanı tanır. Saldırı vektörünün bir kez daha yamalanmamış veya zayıf yapılandırılmış bir Microsoft SharePoint sunucusu olabileceği şüphesi, kurumsal dünyadaki en yaygın ama en tehlikeli “tek hata noktasının” ne olduğunu bir kez daha hatırlatıyor. Bu olay, en büyük altyapı sağlayıcılarının bile, en bilinen zafiyetlere karşı savunmasız kalabildiğini gösteren endişe verici bir örnektir.
Sizce büyük altyapı şirketleri, siber güvenliklerini sağlamak için yeterli yatırımı yapıyor mu? Bir hizmet sağlayıcınızın bu tür bir saldırıya uğraması, o şirkete olan güveninizi nasıl etkiler? Düşüncelerinizi yorumlarda bizimle paylaşın!
Bu Konuyla İlgili Diğer“Nedir?”Yazılarımız:
Dijital dünyada güvende kalmanızı sağlayacak en son siber güvenlik tehditleri, korunma yöntemleri ve gizlilik ipuçları için techneiro.com‘u takip etmeye devam edin!
