298/68 (IT) ประจำวันอังคารที่ 19 สิงหาคม 2568
Colt Technology Services บริษัทโทรคมนาคมที่มีสำนักงานใหญ่ในสหราชอาณาจักร กำลังเผชิญเหตุระบบล่มต่อเนื่องหลายวัน หลังถูกโจมตีจากกลุ่ม WarLock Ransomware เมื่อวันที่ 12 สิงหาคมที่ผ่านมา โดยบริการที่ได้รับผลกระทบได้แก่ Hosting, Porting, Colt Online และ Voice API โดยล่าสุดทีม IT ของบริษัทกำลังกู้คืนระบบที่เสียหาย
ในช่วงแรก Colt ระบุว่าเป็น “ปัญหาทางเทคนิค” แต่ต่อมาได้ยืนยันว่าเป็นการโจมตีทางไซเบอร์ อย่างไรก็ตามบริษัทชี้ว่า Core Network Infrastructure ไม่ได้รับผลกระทบ พร้อมทั้งแจ้งหน่วยงานที่เกี่ยวข้องและปิดระบบบางส่วนเพื่อควบคุมสถานการณ์ และในขณะเดียวกันมีรายงานว่าแฮกเกอร์ในเครือของ WarLock ที่ชื่อ “cnkjasdfgd” ได้นำข้อมูลกว่า 1 ล้านไฟล์ ซึ่งรวมถึงข้อมูลลูกค้า พนักงาน และเอกสารภายในไปประกาศขายในตลาดมืดในราคา 200,000 ดอลลาร์สหรัฐ
Kevin Beaumont ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย คาดว่าผู้โจมตีอาจใช้ประโยชน์จากช่องโหว่ Microsoft SharePoint CVE-2025-53770 เพื่อเจาะเข้าระบบและแฝงตัวอยู่นานกว่าหนึ่งสัปดาห์ก่อนเริ่มเข้ารหัสข้อมูล ทั้งนี้เหตุการณ์สะท้อนถึงความร้ายแรงของ Ransomware ที่มีต่อผู้ให้บริการโครงสร้างพื้นฐาน ที่อาจส่งผลกระทบในวงกว้างต่อธุรกิจและผู้ใช้งานจำนวนมาก
