[데일리시큐]영국 콜트 텔레콤, 워락 랜섬웨어 공격으로 서비스 중단…1백만 건 문서 유출

내용 요약

Colt Technology Services가 사이버 공격을 받아 고객 지원 시스템 일부가 마비되었습니다. 호스팅, 번호 이동 기능, 온라인 포털, 음성 API 플랫폼 등이 중단되었으나, 핵심 네트워크 인프라는 영향받지 않았습니다. 콜트는 보안 조치로 특정 시스템을 오프라인으로 전환하고 복구 작업을 진행 중입니다.

핵심 포인트

• 사이버 공격으로 인한 고객 지원 시스템 마비
• 핵심 네트워크 인프라는 영향 없음 ✅
• 보안 조치로 일부 시스템 오프라인 전환

기술 세부 내용

1️⃣ Colt Technology Services 사이버 공격

• 발생 시점: 8월 12일부터
• 영향: 고객 지원 시스템 일부 마비
• 초기 대응: "기술적 문제"로 설명 ️
• 후속 조치: 사이버 공격 인정 및 복구 작업 진행 ️
• 추가 정보: 핵심 네트워크 인프라는 영향 없음 ️

2️⃣ 중단된 기능 및 시스템

• 호스팅 (Hosting): 웹사이트, 애플리케이션 등을 위한 서버 공간 제공 중단
• 번호 이동 (Porting): 통신사 변경 시 기존 번호 유지 기능 중단
• 콜트 온라인 포털 (Colt Online Portal): 고객이 서비스를 관리하고 접근하는 온라인 인터페이스 사용 불가
• 음성 API 플랫폼 (Voice API Platform): 음성 통신 관련 API 서비스 중단

3️⃣ 콜트의 보안 조치

• 특정 시스템 오프라인 전환: 공격 확산 방지 및 데이터 보호 목적 ⛔
• 복구 작업 진행: 시스템 복구 및 보안 강화 ️

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168844