بالله أستعين وأصلي وأسلم على سيد الخلق أجمعين سيدنا محمد الهادي الأمين وعلى آله وصحبه والتابعين ومن تبع هداهم بإحسان إلى يوم الدين ...
أما بعد أعزائي الأعضاء و زوار ومرتادي منتدانا :
هذا خبر حول وثائق عملاء تعرضت للسطو و للسرقة و قيام عصابة Warlock ransomware ببيعها بالمزاد العلني:
أكدت شركة الاتصالات البريطانية Colt Technology Services أن وثائق العملاء تعرضت للسرقة أثناء قيام عصابة Warlock ransomware ببيع الملفات بالمزاد العلني.
وكانت شركة الاتصالات وخدمات الشبكات البريطانية قد كشفت في وقت سابق أنها تعرضت لهجوم في 12 أغسطس/آب، لكن هذه هي المرة الأولى التي تؤكد فيها سرقة البيانات.
وجاء في تحذير محدث بشأن الحوادث الأمنية على موقع كولت: "لقد تمكنت مجموعة إجرامية من الوصول إلى ملفات معينة من أنظمتنا قد تحتوي على معلومات تتعلق بعملائنا ونشرت عناوين المستندات على الويب المظلم".
"نحن نفهم أن هذا الأمر يثير قلقك."
"يتمكن العملاء من طلب قائمة بأسماء الملفات المنشورة على الويب المظلم من مركز الاتصال المخصص."
ويأتي هذا البيان بعد أن بدأت مجموعة Warlock في بيع ما يزعمون أنه مليون وثيقة مسروقة من شركة Colt على منتدى Ramp للجرائم الإلكترونية. ويتم بيع الوثائق بمبلغ 200 ألف دولار، ويُزعم أنها تحتوي على معلومات مالية وبيانات بنية الشبكة ومعلومات العملاء.
يمكننا أن نؤكد أن معرف Tox المدرج في منشور المنتدى يتطابق مع المعرف المستخدم في الإصدارات السابقة من ملاحظات الفدية الخاصة بعصابة برامج الفدية.
مجموعة Warlock (المعروفة أيضًا باسم Storm-2603) هي عصابة برامج فدية منسوبة إلى جهات تهديد صينية تستخدم برامج التشفير المسربة LockBit Windows وBabuk VMware ESXi في الهجمات.
عندما تم إطلاق عصابة برامج الفدية في مارس 2025، استخدموا ملاحظات LockBit ransomware في هجماتهم، والتي تم تخصيصها لتشمل معرف Tox ID لمفاوضات الفدية.
في شهر يونيو/حزيران، أطلقت عصابة برامج الفدية على نفسها اسم "مجموعة Warlock"، مع مذكرات فدية مخصصة ومواقع للتفاوض على الويب المظلم وتسريب البيانات.
في الشهر الماضي، أعلنت شركة مايكروسوفت أن الجهات الفاعلة في مجال التهديد كانت تستغل ثغرة أمنية في SharePoint لاختراق شبكات الشركات ونشر برامج الفدية.
تطالب عصابة برامج الفدية بفدية تتراوح بين 450 ألف دولار وملايين الدولارات.
دعواتكم لي بظهر الغيب تكفيني أيها الأحبة.
