- SmarterTools foi atingido por ransomware Warlock explorando CVE-2026-23760 no SmarterMail
- A violação afetou a rede do escritório e o data center, mas os aplicativos de negócios e os dados das contas permaneceram seguros
- A empresa corrigiu a vulnerabilidade, desativou servidores Windows e removeu o Active Directory para evitar recorrência
A empresa de software norte-americana SmarterTools confirmou que foi atingida por ransomware, mas disse que o ataque não afetou seus aplicativos de negócios ou dados de contas.
Em uma notificação de violação de dados publicada no site da empresa, o diretor comercial Derek Curtis disse que a empresa perdeu uma atualização de um servidor que estava comprometido por uma vulnerabilidade conhecida.
“Anteriormente, tínhamos aproximadamente 30 servidores/VMs em nossa rede com SmarterMail instalado. Infelizmente, não tínhamos conhecimento de uma VM configurada por um funcionário que não estava sendo atualizada. Como resultado, esse servidor de e-mail foi comprometido, o que levou à violação”, explicou Curtis.
Linux e Windows
De acordo com o BleepingComputer, a vulnerabilidade é CVE-2026-23760, uma falha de desvio de autenticação no SmarterMail antes do Build 9518, que permite aos usuários redefinir senhas de administrador e obter privilégios totais.
Curtis também disse que a SmarterTools isola suas redes em caso de violação, permitindo que seu site, carrinho de compras, portal Minha Conta e outros serviços permaneçam online enquanto o problema é resolvido. “Nenhum de nossos aplicativos de negócios ou dados de contas foi comprometido ou comprometido”, acrescentou.
A rede de escritórios e um data center onde está sendo realizada a maior parte do trabalho de controle de qualidade foram danificados, foi explicado mais detalhadamente.
CyberInsider Ele disse que a violação foi atribuída ao grupo de ransomware Warlock, famoso por supostamente ter como alvo a infraestrutura baseada na Microsoft. Este grupo supostamente atacou o SmarterTools com um criptografador baseado em Windows, enquanto a maior parte da infraestrutura era baseada em Linux.
“Agora que somos principalmente uma empresa Linux, apenas cerca de 12 servidores Windows 12 foram comprometidos e, nesses servidores, nossos antivírus bloquearam a maior parte dos esforços”, disse Curtis. “Nenhum dos servidores Linux foi afetado.”
Para garantir que não haja sequelas, o SmarterTools abandonou totalmente o Windows, onde podia, e não usa mais os serviços do Active Directory (que os ladrões afastaram pela rede).
Aqueles de vocês que executam o SmarterTools, preocupados com a possibilidade de serem os próximos, devem atualizar para o Build 9518 (15 de janeiro) para corrigir a vulnerabilidade. A Build 9526 lançada em 22 de janeiro completa as correções com melhorias adicionais.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
