חברת התקשורת הרב-לאומית Colt Technology Services טוענת כי מתקפת סייבר היא הסיבה לכך שפורטל הלקוחות שלה ושירותים אחרים היו מושבתים במשך מספר ימים. החברה מסרה לאתר theregister כי מתקפת הסייבר כוונה לאחת ממערכות המחשוב הפנימיות שלה, הנפרדות מאלו התומכות בלקוחות וכן, טענה כי אין ראיות לכך שנגנבו נתוני לקוחות או עובדים: "נקטנו באמצעי הגנה מיידיים כדי להבטיח את אבטחת המידע של לקוחותינו, עמיתינו ועסקינו וכמו כן, הודענו באופן יזום לרשויות הרלוונטיות", מסרה Colt בהצהרתה והוסיפה: "אחד מאמצעי ההגנה שלנו כלל השבתת מערכות מחשוב מסוימות באופן יזום, מה שהוביל לשיבוש חלק משירותי התמיכה שאנו מספקים ללקוחותינו. הצוות הטכני שלנו מתמקד בשיקום מערכות המחשוב שנפגעו ועובד בשיתוף פעולה הדוק עם מומחי סייבר חיצוניים."
פורטל הלקוחות של החברה שבסיסה בלונדון – Colt Online, היה השירות הבולט ביותר אותו השביתה מתקפת הסייבר והוא נותר מושבת במשך מספר ימים. הלקוחות התבקשו לשלוח דוא"ל או להתקשר לצוותי התמיכה במקום לקבל תמיכה מקוונת. ב- 13 באוגוסט אישרה Colt שפלטפורמת Voice API שלה, המאפשרת ללקוחות להפוך את שירותי הקול שלהם לאוטומטיים ולנהל אותם באמצעות Colt – הייתה גם היא חלק מהמערכות המחשוב שהושבתו. Colt פרסמה עדכון בו אמרה: "אנו ממשיכים לעבוד מסביב לשעון כדי לשקם מערכות מחשוב פנימיות שנפגעו בעקבות מתקפת הסייבר. אנו מבינים שזה מתסכל שלא ניתן להשתמש במספר מערכות כרגע, כולל Colt Online ופלטפורמת Voice API שלנו."
הסיבה למתקפת הסייבר אינה ידועה, אך קווין ביומונט מ- infsoec, טען כי סריקות Shodan (מנוע חיפוש שתוכנן במיוחד למציאת מכשירים ושירותים המחוברים לאינטרנט. לעתים קרובות הוא מכונה "מנוע החיפוש להאקרים" בשל יכולתו לזהות מכשירים פגיעים או בעלי תצורה שגויה. Shodan סורק את האינטרנט ואוסף מידע על מכשירים כמו מצלמות רשת, נתבים, שרתים ואפילו מערכות בקרה תעשייתיות. הוא יכול לחשוף פרטים כמו מערכת ההפעלה של המכשיר, פורטים פתוחים ומטא-דאטה אחר, בהם ניתן להשתמש כדי להעריך סיכוני אבטחה) הצביעו על כך שכתובות IP הקשורות לפושעי סייבר פנו לשרתי SharePoint של Colt. לדבריו, שרתים אלו הושבתו מאוחר יותר ונראה כי הושתלו עליהם מעטפות רשת. עיון ברשומות ציבוריות של שרתי חברת התקשורת הצביע על כך ש- Colt הוסיפה הגנות חומת אש לתשתית האיחוד האירופי שלה ביום בו הודיעה לראשונה על הבעיות הטכניות.
מאז שאישרה Colt כי השבתת מערכות המחשוב נבעה ממתקפת סייבר, לקחה קבוצת הכופרה WarLock אחריות על המתקפה וכעת טוענת שהיא גנבה מידע מהחברה. חשבון שפורסם בפורום פשעי הסייבר Ramp טען כי הוא מייצג את WarLock וכי הוא מוכר מיליון ממסמכי חברה תמורת 200,000 דולר. בין המסמכים שנגנבו לכאורה נמצאים פרטי שכר של עובדים ומידע אישי, שאם זה נכון, זה סותר את טענתה של Colt כי לא נפגעו נתוני עובדים. יש לציין כי נכון לעכשיו לא אושרה טענה זו של פושעי הסייבר.
