英国电信公司 Colt Technology Services 正遭遇网络攻击，已导致该公司部分业务中断多日，涉及托管、端口服务、Colt 在线平台以及语音应用程序接口（Voice API）平台等。该公司透露，攻击始于 8 月 12 日，目前中断情况仍在持续，其 IT 工作人员正全天候工作以减轻攻击造成的影响。

据悉，柯尔特公司成立于 1992 年，最初名为伦敦金融城电信公司（简称 COLT），2015 年被富达投资（Fidelity Investments）收购。作为主要的电信服务提供商，它在欧洲、亚洲和北美洲的 30 个国家均开展业务，拥有 7.5 万公里的光纤网络，连接着 900 个数据中心。

业务仍处于离线状态

起初，该公司仅宣布出现 " 技术问题 "，并未确认是网络安全事件。不过，在后续的状态更新中，说明了事件的性质。

为规避风险，该公司不得不让特定系统下线，这影响到了包括柯尔特在线平台和 Voice API 平台在内支持服务的运营。目前，柯尔特在线平台已无法运用，公司建议客户通过电子邮件或电话联系柯尔特，但需注意回复速度会比平时慢。

该公司强调，受影响的是支持服务系统，而非核心的客户网络基础设施。柯尔特表示已就该事件通知了有关部门，但未提供关于攻击者身份或攻击类型的任何细节。

WarLock 声称实施了此次攻击

一名化名为 "cnkjasdfgd" 的网络犯罪分子自称是勒索软件团伙 "WarLock" 成员，声称实施了此次攻击，并以 20 万美元的价格出售据称从柯尔特窃取的 100 万份文件。

该威胁者还公布了几份数据样本以证明文件的真实性。据其称，被盗文件包括财务数据、员工信息、客户资料、高管相关数据、内部电子邮件以及软件开发信息等。

威胁者在黑客论坛上的帖子  

尽管该公司未透露此次数据泄露的原因，但安全研究员表示，黑客可能是通过利用微软 SharePoint 中的一个远程代码执行漏洞（编号为 CVE-2025-53770）获得了初始访问权限。

该安全漏洞至少从 7 月 18 日起就被当作零日漏洞利用，其严重程度被定为 " 危急 "。微软已于 7 月 21 日通过安全更新修复了该漏洞。

据了解，黑客窃取了数百 GB 包含客户数据和相关文件的资料。有媒体就此事联系了柯尔特，对这些说法进行核实，该公司发言人表示 " 目前正在对这些说法进行调查。"