- SmarterTools atingido por ransomware Warlock explorando CVE-2026-23760 no SmarterMail
- A violação afetou a rede do escritório e o data center, mas os aplicativos empresariais e os dados da conta permaneceram seguros
- A empresa corrigiu a vulnerabilidade, abandonou os servidores Windows e abandonou o Active Directory para evitar recorrência
A empresa americana de software SmarterTools confirmou ter sido atingida por ransomware, mas disse que o ataque não afetou seus aplicativos de negócios ou dados de contas.
Em uma notificação de violação de dados publicada no site da empresa, o diretor comercial Derek Curtis disse que a empresa deixou de atualizar um servidor, que foi então comprometido por uma vulnerabilidade conhecida.
“Antes da violação, tínhamos aproximadamente 30 servidores/VMs com SmarterMail instalados em toda a nossa rede. Infelizmente, não tínhamos conhecimento de uma VM, configurada por um funcionário, que não estava sendo atualizada. Como resultado, esse servidor de e-mail foi comprometido, o que levou à violação”, explicou Curtis.
Linux e Windows
A vulnerabilidade em questão, segundo BleepingComputer, é CVE-2026-23760, uma falha de desvio de autenticação no SmarterMail antes do Build 9518 que permite redefinir senhas de administrador e obter privilégios totais.
Curtis disse ainda que a SmarterTools isola suas redes em caso de violação, o que permitiu que seu site, carrinho de comprasportal Minha conta e outros serviços para permanecer on-line enquanto o problema era resolvido. “Nenhum de nossos aplicativos de negócios ou dados de contas foram afetados ou comprometidos”, acrescentou.
A rede de escritórios e um data center onde está sendo feito a maior parte do trabalho de controle de qualidade foram afetados, foi explicado ainda.
CyberInsider disse que a violação foi atribuída à gangue de ransomware Warlock, supostamente famosa por ter como alvo Microsoftinfra-estrutura baseada. Este grupo parece ter atacado o SmarterTools com um criptografador baseado em Windows, enquanto a maior parte da infraestrutura estava ligada. Linux.
“Como agora somos principalmente uma empresa Linux, apenas cerca de 12 servidores Windows pareciam estar comprometidos e, nesses servidores, nossos antivírus bloquearam a maioria dos esforços”, disse Curtis também. “Nenhum dos servidores Linux foi afetado.”
Para garantir que não haja sequelas, o SmarterTools abandonou completamente o Windows, onde quer que pudesse, e não usa mais os serviços do Active Directory (que os criminosos usavam para se mover lateralmente pela rede).
Aqueles que executam o SmarterTools, preocupados com a possibilidade de ser o próximo, devem atualizar para o Build 9518 (15 de janeiro) para corrigir a vulnerabilidade. A Build 9526, lançada em 22 de janeiro, complementa as correções com melhorias adicionais.
Através BipandoComputador
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.