Nach Cyberangriff: Colt stellt IT-Systeme erst im November wieder her
Der britische Telekommunikationsanbieter Colt Technology Services benötigt offenbar mehr Zeit, um seine IT-Systeme nach einem Cyberangriff wiederherzustellen. Wie The Register(öffnet im neuen Fenster) berichtet, werden die im August attackierten Systeme wohl erst Ende November wieder vollständig einsatzbereit sein.
Die Statuswebsite von Colt(öffnet im neuen Fenster) meldet weiterhin Einschränkungen bei den Business-Support-Systemen. Außerdem sollen einige Kundenplattformen nicht verfügbar sein. Die Netzwerkinfrastruktur stuft Colt hingegen als voll einsatzbereit ein.
"Wir entschuldigen uns für die Unannehmlichkeiten, während wir daran arbeiten, unsere Systeme nach einem Cybervorfall wiederherzustellen. Wir unternehmen alle notwendigen Schritte, um dieses Problem so schnell wie möglich zu beheben" , heißt es in einem am 17. September veröffentlichten Statusupdate.
Colt geht nach eigenen Angaben davon aus, dass der größte Teil der Systemwiederherstellung in acht bis zehn Wochen(öffnet im neuen Fenster) abgeschlossen sein werde. Wichtige Kundensysteme sollen schon eher wieder verfügbar sein.
Pen-Tester finden keine Sicherheitslücken
Das operative System, das bereits wieder im Einsatz ist, wurde zudem durch einen externen Sicherheitsanbieter geprüft. Colt zufolge fanden die Penetrationtester keine potenziellen Schwachstellen oder von außen zugängliche Dienste, die ein Risiko für Kunden darstellen könnten.
Daten von Colt stehen weiter zum Verkauf
Colt hatte den Angriff auf seine Systeme bereits Mitte August bestätigt. Unter anderem informierte das Unternehmen Behörden in 27 Ländern, darunter Strafverfolger und Regulierungsbehörden.
Hinter dem Angriff soll die Ransomware-Gruppe Warlock stecken. Sie bietet laut The Register auf ihrer Darknet-Website weiterhin die bei dem Vorfall erbeuteten Daten zum Kauf an. Im August ging Colt davon aus, dass ausschließlich die internen Supportsysteme betroffen waren.
Auf die davon getrennte Kundeninfrastruktur hätten die Hacker keinen Zugriff gehabt. Die Cyberkriminellen selbst erklärten, sie seien im Besitz von Finanzdaten sowie Daten von Mitarbeitern und Kundenverträgen.
Colt Technology Services operiert in mehreren europäischen und asiatischen Ländern und hat auch in Deutschland mehrere Standorte mit eigenen Datenzentren(öffnet im neuen Fenster) – unter anderem in Berlin, Düsseldorf, Dresden, Frankfurt am Main, Hamburg, Hannover, Köln, München und Stuttgart.
Nachtrag vom 19. September 2025, 15:40 Uhr
Ursprünglich hieß es in diesem Artikel, Colt habe seinen Kunden angeboten, mit den Angreifern zu verhandeln. Dies ist jedoch nicht der Fall, wie das Unternehmen gegenüber der Golem-Redaktion betonte. Wir haben den Inhalt dieser Meldung entsprechend korrigiert.