- SmarterTools terkena ransomware Warlock yang mengeksploitasi CVE-2026-23760 di SmarterMail
- Pelanggaran memengaruhi jaringan kantor dan pusat data, namun aplikasi bisnis dan data akun tetap aman
- Perusahaan menambal kerentanan, membuang server Windows, dan menghapus Direktori Aktif untuk mencegah terulangnya kembali
Perusahaan perangkat lunak Amerika, SmarterTools, mengonfirmasi serangan ransomware, namun mengatakan serangan itu tidak memengaruhi aplikasi bisnisnya, atau data akunnya.
Dalam pemberitahuan pelanggaran data yang dipublikasikan di situs web perusahaan, Chief Commercial Officer Derek Curtis mengatakan bahwa perusahaan melewatkan pembaruan server, yang kemudian disusupi melalui kerentanan yang diketahui.
“Sebelum pelanggaran terjadi, kami memiliki sekitar 30 server/VM dengan SmarterMail yang terpasang di seluruh jaringan kami. Sayangnya, kami tidak mengetahui satu VM, yang dibuat oleh seorang karyawan, yang tidak diperbarui. Akibatnya, server email tersebut disusupi, sehingga menyebabkan pelanggaran,” jelas Curtis.
Linux dan Windows
Kerentanan yang dimaksud, menurut BleepingComputer, adalah CVE-2026-23760, cacat bypass otentikasi di SmarterMail sebelum Build 9518 yang memungkinkan pengaturan ulang kata sandi administrator dan mendapatkan hak istimewa penuh.
Curtis juga mengatakan bahwa SmarterTools mengisolasi jaringannya jika terjadi pelanggaran, yang memungkinkan situs webnya, keranjang belanjaportal Akun Saya, dan layanan lainnya, untuk tetap online saat masalah sedang diatasi. “Tidak ada aplikasi bisnis atau data akun kami yang terpengaruh atau disusupi,” tambahnya.
Jaringan kantor, dan pusat data tempat sebagian besar pekerjaan pengendalian kualitas dilakukan, terkena dampaknya, jelasnya lebih lanjut.
CyberInsider mengatakan pelanggaran itu dikaitkan dengan geng ransomware Warlock, yang diduga terkenal karena penargetannya Microsoftberbasis infrastruktur. Kelompok ini tampaknya telah menyerang SmarterTools dengan enkripsi berbasis Windows, sementara sebagian besar infrastrukturnya aktif. Linux.
“Karena saat ini kami pada dasarnya adalah perusahaan Linux, hanya sekitar 12 server Windows yang tampaknya telah disusupi dan, pada server tersebut, pemindai virus kami memblokir sebagian besar upaya,” Curtis juga berkata. “Tidak ada server Linux yang terpengaruh.”
Untuk memastikan tidak ada sekuel, SmarterTools membuang Windows sepenuhnya, di mana pun ia bisa, dan tidak lagi menggunakan layanan Direktori Aktif (yang digunakan penjahat untuk berpindah secara lateral di seluruh jaringan.)
Bagi Anda yang menjalankan SmarterTools, karena khawatir akan menjadi yang berikutnya, sebaiknya pastikan untuk meningkatkan ke Build 9518 (15 Januari) untuk menambal kerentanan. Build 9526, dirilis pada 22 Januari, melengkapi perbaikan dengan peningkatan tambahan.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
