باج‌افزار Warlock فایل‌های سرقت‌شده از Colt را به مزایده گذاشت

سجاد تیموری 2 روز پیشآخرین بروزرسانی: شهریور ۲, ۱۴۰۴

۰ 0 زمان تقریبی مطالعه 2 دقیقه

باج‌افزار Warlock فایل‌های سرقت‌شده از Colt را به مزایده گذاشت

شرکت مخابراتی Colt Technology Services مستقر در بریتانیا تأیید کرد که اسناد مشتریان این شرکت به سرقت رفته است؛ در حالی‌که گروه باج‌افزاری Warlock اقدام به حراج این فایل‌ها کرده است.

این ارائه‌دهنده خدمات مخابراتی و شبکه که پیش‌تر در تاریخ ۱۲ آگوست وقوع یک حمله را افشا کرده بود، برای نخستین بار تأیید کرد که داده‌هایی نیز به سرقت رفته‌اند.

در اطلاعیه به‌روزرسانی‌شده‌ای که در وب‌سایت Colt منتشر شده آمده است:
«یک گروه مجرمانه به بخشی از فایل‌های سامانه‌های ما دسترسی پیدا کرده که ممکن است شامل اطلاعات مربوط به مشتریان باشد و عناوین این اسناد را در دارک‌وب منتشر کرده است. ما درک می‌کنیم که این موضوع موجب نگرانی شما خواهد بود.»

در ادامه این اطلاعیه اشاره شده است که:
«مشتریان می‌توانند از طریق مرکز تماس اختصاصی، فهرست نام فایل‌هایی را که در دارک‌وب منتشر شده‌اند درخواست کنند.»

بر اساس مشاهدات Kevin Beaumont، کارشناس امنیت سایبری، Colt بر روی صفحه وب مربوط به این حادثه، تگ no-index HTML meta را اعمال کرده است تا مانع ایندکس شدن آن در موتورهای جست‌وجو شود.

این بیانیه در حالی منتشر شد که گروه Warlock در انجمن جرایم سایبری Ramp اقدام به فروش ادعایی یک میلیون سند سرقت‌شده از Colt کرده است. این اسناد به قیمت ۲۰۰ هزار دلار به فروش گذاشته شده و گفته می‌شود شامل اطلاعات مالی، داده‌های معماری شبکه و اطلاعات مشتریان هستند.

وب‌سایت BleepingComputer تأیید کرده است که شناسه Tox ID درج‌شده در پست انجمن با همان شناسه‌ای مطابقت دارد که در نسخه‌های اولیه یادداشت‌های باج‌گیری گروه باج‌افزاری استفاده شده بود.

گروه Warlock (با نام دیگر Storm-2603) یک باند باج‌افزاری منتسب به بازیگران تهدید چینی است که در حملات خود از LockBit Windows encryptor و Babuk VMware ESXi encryptor – که پیش‌تر افشا شده بودند – بهره می‌برد.

زمانی که این گروه در مارس ۲۰۲۵ فعالیت خود را آغاز کرد، از یادداشت‌های باج‌گیری LockBit استفاده می‌کرد و آن‌ها را به گونه‌ای سفارشی‌سازی کرده بود که یک Tox ID برای مذاکرات مربوط به باج در آن‌ها درج شده بود.

در ژوئن، این گروه خود را با نام Warlock Group معرفی کرد و یادداشت‌های باج‌گیری سفارشی به همراه وب‌سایت‌های اختصاصی در دارک‌وب برای مذاکرات و افشای داده‌ها منتشر نمود.

ماه گذشته، Microsoft گزارش داد که این بازیگران تهدید از یک آسیب‌پذیری در SharePoint برای نفوذ به شبکه‌های سازمانی و استقرار باج‌افزار استفاده کرده‌اند.

در مذاکراتی که توسط BleepingComputer مشاهده شده است، این گروه باج‌افزاری درخواست مبالغی در بازه ۴۵۰ هزار دلار تا چندین میلیون دلار داشته است.