Serangan Ransomware Warlock Klaim Colt Telecom, Data Dijual di Forum Gelap

16 Agustus 2025 – Kelompok ransomware Warlock mengaku bertanggung jawab atas serangan siber yang menargetkan Colt Telecom, sebuah perusahaan telekomunikasi besar asal Inggris. Dalam pernyataannya, Warlock mengklaim telah berhasil mencuri data sensitif milik perusahaan dan kini mulai menawarkannya untuk dijual di forum gelap.

Menurut informasi yang beredar, data yang dicuri mencakup dokumen internal, catatan keuangan, serta informasi pelanggan korporat. Jika benar, kebocoran ini dapat menimbulkan dampak serius terhadap reputasi Colt Telecom serta menempatkan kliennya dalam risiko pencurian identitas maupun serangan lanjutan.

Colt Telecom hingga kini belum merilis rincian lengkap terkait skala serangan. Namun, perusahaan mengonfirmasi sedang melakukan investigasi internal serta bekerja sama dengan pihak berwenang dan pakar keamanan untuk menilai dampak yang ditimbulkan.

Kelompok Warlock sendiri dikenal dengan pola serangan double extortion, yaitu tidak hanya mengenkripsi data korban tetapi juga mencurinya, lalu mengancam mempublikasikan atau menjual data tersebut jika tebusan tidak dibayar. Strategi ini semakin banyak digunakan karena memberi tekanan tambahan terhadap target.

Insiden ini menjadi pengingat bahwa sektor telekomunikasi, yang memegang kendali atas infrastruktur vital dan data pelanggan skala besar, terus menjadi sasaran utama kelompok kriminal siber. Pakar keamanan menyarankan perusahaan serupa untuk meningkatkan deteksi ancaman, memperkuat enkripsi data, serta memperketat kontrol akses guna meminimalisir risiko serangan berulang.

Sumber: BleepingComputer