7月中旬资安业者Eye Security揭露零时差漏洞攻击行动，骇客运用被称为ToolShell的资安漏洞CVE-2025-53770（CVSS评分为9.8），入侵本地建置的SharePoint服务器，这样的情况随后得到微软证实，该公司指出有3个中国骇客组织利用此漏洞犯案，其中以经济利益为动机的Storm-2603，将其用于部署勒索软件Warlock，如今有电信业者传出受害，内部环境遭遇网路攻击。

根据多家资安新闻网站报导，英国电信业者Colt Technology Services上週遭遇网路攻击，导致部分服务出现中断的现象，迄今仍尚未完全恢复，勒索软件骇客组织Warlock声称这起事故是他们所为，并开价20万美元兜售窃得文件。而对于攻击者入侵的管道，资安专家Kevin Beaumont指出，很有可能就是ToolShell。

这起事故被揭露，最初是8月12日该公司出现部分服务中断的情况，后续他们确认Colt Online与Voice API平台受到影响，到了14日英国夏令时间（BST）傍晚5时，Colt承认是遭遇网路攻击所致。他们在内部系统侦测察觉异状，并立即採取保护措施因应，其中之一是关闭部分系统，因此造成他们提供的特定支援服务停摆。

而对于攻击者的身分，根据资安新闻网站Bleeping Computer的报导，一名自称是勒索软件骇客组织Warlock的成员声称是他们所为，并从Colt窃得100万份文件资料，开价20万美元，这些资料涵盖财务、员工、客户、执行资料、内部邮件、软件开发资讯。

对于上述遭到外流的内部资料，15日Kevin Beaumont指出有数百GB的客户资料及文件，骇客已向Colt勒索超过一个星期，而入侵该公司的管道，疑似就是利用CVE-2025-53770对sharehelp.colt.net下手，原因是他发现骇客有与该网域进行互动的迹象。

值得留意的是，ToolShell零时差漏洞攻击已有政府机关受害，7月底美国能源部证实旗下的国家核安管理署（NNSA）遭到攻击，上週加拿大众议院传出遭网路攻击，骇客利用的漏洞疑似包含ToolShell。