Colt Technology Services, l'opérateur de télécommunications britannique, a été victime d'une cyberattaque menée par le groupe de ransomware Warlock. Alors que des documents sensibles fuitent sur le dark web, Microsoft SharePoint aurait été la porte d'entrée des hackers.
Après Free, Orange ou dernièrement Bouygues Telecom en France, les infrastructures télécoms restent bien dans le viseur des cybercriminels. Le 12 août 2025, Colt Technology Services, spécialiste britannique des réseaux d'entreprise, a rejoint la liste des victimes après une intrusion revendiquée par le groupe Warlock. L'attaque, qui a forcé l'opérateur télécom à déconnecter plusieurs services essentiels, soulève une fois de plus la question de la résilience du secteur face aux attaquants et cybermenaces.
Warlock frappe fort et met en vente les données de Colt
La cyberattaque a donc visiblement débuté le 12 août quand Colt a détecté des anomalies sur un système interne. Si l'entreprise assure que son infrastructure client principale reste intacte, elle a dû prendre des mesures radicales en déconnectant plusieurs services, notamment son portail client en ligne et sa plateforme API voix, en forçant les utilisateurs à passer par email ou téléphone.
Selon le chercheur en sécurité Kevin Beaumont, les pirates auraient exploité la vulnérabilité Microsoft SharePoint CVE-2025-53770 pour s'introduire dans les systèmes. Cette faille critique permet de voler des clés cryptographiques sur des serveurs non patchés, de quoi ouvrir la porte à l'exécution de code à distance. Une technique redoutablement efficace qui interroge sur les délais de mise à jour des systèmes exposés.
Derrière l'intrusion, on retrouve le groupe Warlock, nouvel acteur sur la scène des ransomwares, mais déjà responsable d'une douzaine d'attaques confirmées. Et autant dire que ce dernier ne fait pas dans la dentelle. Les cybercriminels disent détenir un butin conséquent. Parmi les documents mis en vente sur le dark web, se trouvent des données salariales, contrats clients, architecture réseau, informations financières et même les évaluations de performance des employés de Colt. Des fichiers dont l'authenticité a été vérifiée par Kevin Beaumont lui-même.
Le secteur des télécoms dans l'œil du cyclone cyber
Les opérateurs européens sont décidément sous le feu des hackers. En France, Free en octobre, Orange au mois de juillet et Bouygues Telecom il y a moins de deux semaines ont été touchés, ce qui a poussé l'ANSSI, l'agence française cyber, à tirer la sonnette d'alarme sur les menaces étatiques qui planent sur le secteur. Des attaques similaires aux États-Unis ont aussi été attribuées au groupe chinois Salt Typhoon, ce qui finit de confirmer l'attractivité des télécoms pour les hackers.
Gabrielle Hempel, stratégiste chez Exabeam, pointe du doigt l'effet domino spécifique aux fournisseurs de services. Quand les systèmes de support tombent, c'est toute la chaîne client qui vacille, même si le réseau principal tient bon. La confiance s'érode et les opérations en aval se retrouvent paralysées, ce qui crée un impact bien plus large que la simple intrusion initiale.
La vraie leçon de cette affaire porte sur les délais de correction, encore trop longs pour des infrastructures critiques. « Sur des systèmes exposés à Internet, les correctifs devraient être appliqués en heures, pas en semaines », écrit le cofondateur de SYLink et ORSEC sur LinkedIn, David Legeay. Pour Hempel, les niveaux de service de sécurité doivent désormais égaler, voire surpasser, ceux de disponibilité dans ces industries hautement sensibles où la moindre faille peut avoir des répercussions massives.
Source : ITPro
