Gestohlene Daten stehen zum Verkauf
Unterdessen hat ein Angreifer, der behauptet, mit der Ransomware-Bande WarLock in Verbindung zu stehen und den Decknamen „cnkjasdfgd“ verwendet, öffentlich die Verantwortung für den Angriff übernommen. Die Gruppe bietet eine Million Dokumente zum Verkauf an, die angeblich smart Daten wie Finanzunterlagen, interne E-Mails, Informationen von Mitarbeitern und Führungskräften sowie zur Systemarchitektur enthalten sollen.
Auch Gehaltsdaten, Kundenkontaktdaten, interne Kommunikation und Softwareentwicklungspläne zählen angeblich dazu. Zusammen mit der Lösegeldforderung in Höhe von 200.000 Greenback haben die Hacker als Beweis Musterdokumente bereitgestellt, die veröffentlicht werden könnten, wenn Colt nicht zahlt.
Colt: Kernnetzwerk nicht betroffen
In seinen öffentlichen Updates zu dem Vorfall betonte Colt, dass die Kerninfrastruktur des Netzwerks unberührt geblieben sei und lediglich Help-Systeme vorsichtshalber offline genommen worden seien. Das Unternehmen betonte, dass es weiterhin „in der Lage ist, Kundennetzwerke zu überwachen und Vorfälle effizient zu bearbeiten“, auch wenn dies aufgrund der Ausfälle der automatisierten Überwachungssysteme manuell erfolgen müsse.
