- SmarterTools、SmarterMailのCVE-2026-23760を悪用したWarlockランサムウェアの被害に
- 侵害はオフィスネットワークとデータセンターに影響したが、ビジネスアプリケーションとアカウントデータは安全を保つ
- 同社は脆弱性にパッチを適用し、Windowsサーバーを廃止、Active Directoryを削除して再発を防止
アメリカのソフトウェア会社SmarterToolsは、ランサムウェアの被害を受けたことを確認したが、攻撃はビジネスアプリケーションやアカウントデータには影響しなかったと述べた。
同社のウェブサイトに公開されたデータ侵害通知の中で、最高商務責任者のDerek Curtis氏は、同社がサーバーの更新を見逃し、既知の脆弱性を通じて侵害されたと述べた。
「侵害前、私たちはネットワーク全体に約30台のSmarterMailがインストールされたサーバー/VMを保有していました。残念ながら、従業員によってセットアップされた1台のVMについて認識しておらず、更新されていませんでした。その結果、そのメールサーバーが侵害され、侵害につながりました」とCurtis氏は説明した。
LinuxとWindows
BleepingComputerによると、問題の脆弱性はCVE-2026-23760で、Build 9518より前のSmarterMailにおける認証バイパスの欠陥であり、管理者パスワードのリセットと完全な権限の取得を可能にする。
Curtis氏はまた、SmarterToolsは侵害時にネットワークを分離しており、問題が対処されている間、ウェブサイト、ショッピングカート、マイアカウントポータル、その他のサービスをオンラインに保つことができたと述べた。「当社のビジネスアプリケーションやアカウントデータは影響を受けたり、侵害されたりしませんでした」と同氏は付け加えた。
オフィスネットワークと、品質管理作業の大部分が行われているデータセンターが影響を受けたことがさらに説明された。
CyberInsider によると、侵害はMicrosoftベースのインフラストラクチャを標的とすることで有名とされるWarlockランサムウェアグループによるものとされている。このグループは、インフラストラクチャの大部分がLinux上にあったにもかかわらず、Windowsベースの暗号化ツールでSmarterToolsを攻撃したようだ。
「私たちは現在主にLinux企業であるため、約12台のWindowsサーバーのみが侵害されたように見え、それらのサーバーでは、ウイルススキャナーがほとんどの試みをブロックしました」とCurtis氏も述べた。「Linuxサーバーはどれも影響を受けませんでした。」
続編がないことを確実にするため、SmarterToolsは可能な限りWindowsを完全に廃止し、Active Directoryサービス(犯罪者がネットワーク全体を横方向に移動するために使用したもの)を使用しなくなった。
SmarterToolsを実行していて、次は自分かもしれないと心配している方は、脆弱性にパッチを適用するためにBuild 9518(1月15日)にアップグレードすることを確認してください。1月22日にリリースされたBuild 9526は、追加の改善で修正を補完しています。
