- تم إصابة SmarterTools بواسطة برنامج الفدية Warlock الذي يستغل CVE-2026-23760 في SmarterMail
- أثر الاختراق على شبكة المكتب ومركز البيانات، لكن تطبيقات الأعمال وبيانات الحساب ظلت آمنة
- قامت الشركة بتصحيح الثغرة الأمنية، والتخلص من خوادم Windows، وإسقاط Active Directory لمنع تكرارها
وأكدت شركة البرمجيات الأمريكية SmarterTools تعرضها لبرامج الفدية، لكنها قالت إن الهجوم لم يؤثر على تطبيقات أعمالها أو بيانات الحساب.
وفي إشعار خرق البيانات المنشور على موقع الشركة، قال الرئيس التجاري ديريك كيرتس إن الشركة فاتتها تحديث الخادم، والذي تم اختراقه بعد ذلك من خلال ثغرة أمنية معروفة.
وأوضح كورتيس: “قبل الاختراق، كان لدينا ما يقرب من 30 خادمًا/جهاز افتراضي مزودًا بـ SmarterMail مثبتًا في جميع أنحاء شبكتنا. ولسوء الحظ، لم نكن على علم بوجود جهاز افتراضي واحد، أنشأه أحد الموظفين، ولم يتم تحديثه. ونتيجة لذلك، تم اختراق خادم البريد هذا، مما أدى إلى الاختراق”.
لينكس وويندوز
الثغرة الأمنية المعنية، وفقًا لـ BleepingComputer، هي CVE-2026-23760، وهو خلل في تجاوز المصادقة في SmarterMail قبل Build 9518 والذي يسمح بإعادة تعيين كلمات مرور المسؤول والحصول على الامتيازات الكاملة.
وقال كورتيس أيضًا إن SmarterTools تعزل شبكاتها في حالة حدوث اختراق، مما يسمح لموقعها الإلكتروني وعربة التسوق وبوابة حسابي والخدمات الأخرى بالبقاء على الإنترنت أثناء معالجة المشكلة. وأضاف: “لم يتأثر أو يتعرض أي من تطبيقات الأعمال أو بيانات الحساب الخاصة بنا للخطر”.
وتم التوضيح أيضًا أن شبكة المكاتب ومركز البيانات حيث تتم معظم أعمال مراقبة الجودة قد تأثرت.
سايبر انسايدر وقالت إن الاختراق يُعزى إلى عصابة Warlock Ransomware، التي يُزعم أنها مشهورة باستهداف البنية التحتية المستندة إلى Microsoft. يبدو أن هذه المجموعة قد هاجمت SmarterTools باستخدام برنامج تشفير يستند إلى نظام التشغيل Windows، في حين أن غالبية البنية التحتية كانت تعمل بنظام التشغيل Linux.
وقال كورتيس أيضًا: “نظرًا لأننا الآن شركة تعمل بنظام Linux في المقام الأول، يبدو أن حوالي 12 خادمًا يعمل بنظام التشغيل Windows فقط قد تم اختراقها، وعلى تلك الخوادم، منعت برامج فحص الفيروسات لدينا معظم الجهود”. “لم يتأثر أي من خوادم Linux.”
وللتأكد من عدم وجود تكملة، تخلت SmarterTools عن نظام Windows بالكامل، حيثما استطاعت، ولم تعد تستخدم خدمات Active Directory (التي استخدمها المحتالون للتنقل أفقيًا عبر الشبكة).
يجب على أولئك منكم الذين يستخدمون SmarterTools، الذين يشعرون بالقلق من أنكم قد تكونون التاليين، التأكد من الترقية إلى Build 9518 (15 يناير) لتصحيح الثغرة الأمنية. يكمل الإصدار 9526، الذي تم إصداره في 22 يناير، الإصلاحات بتحسينات إضافية.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات