Ransomware Saldırısı Hakkında Önemli Bilgiler
Son dönemlerde siber güvenlik dünyasında dikkat çeken bir olay, SmarterTools’un Warlock (Storm-2603) ransomware çetesi tarafından saldırıya uğramasıdır. Bu tür saldırılar, güncellenmemiş yazılımlar aracılığıyla bilgisayar sistemlerine sızarak büyük çapta zararlara neden olabilir.
Saldırı Nasıl Çalışıyor?
SmarterTools, 29 Ocak 2026 tarihinde bir mail sunucusunun güncellenmediği için saldırıya uğradığını doğruladı. Şirketin İcra Direktörü Derek Curtis, ağa bağlı yaklaşık 30 sunucu ve sanal makine üzerinde SmarterMail yüklü olduğunu; ancak bir çalışan tarafından kurulan ve güncellenmeyen bir sanal makineden dolayı bu saldırının gerçekleştiğini açıkladı. Saldırı, şirketin aktif dizin sunucusuna erişim sağlandıktan sonra yeni kullanıcıların oluşturulması ve ek kötü amaçlı yazılımların yüklenmesi ile devam etti.
Saldırıda kullanılan zafiyetler arasında:
- CVE-2025-52691 (CVSS skoru: 10.0)
- CVE-2026-23760 (Kimlik doğrulama atlama zafiyeti)
- CVE-2026-24423 (CVSS skoru: 9.3, uzaktan kod çalıştırma)
Bu zafiyetlerin belirli koşullarda kötüye kullanıldığı ve saldırıların geniş çapta gerçekleştiği bildirildi.
Etkilenen Sistemler
Saldırı, SmarterMail’in yanı sıra SmarterTrack kullanan host kullanıcılarını da etkiledi. Tim Uzzanti, SmarterTrack kullanıcılarının daha fazla etkilendiğini ve bunun sistemin erişilebilirliği nedeniyle olduğunu belirtmiştir. Özellikle, Bad Actors, Active Directory sunucusunu kontrol altına aldıktan sonra Velociraptor ve diğer kötü amaçlı yazılımları sunucuya yükleyerek dosyaları şifrelemeye çalıştılar.
Çözüm ve Korunma
SmarterTools, zafiyetler hakkında güncelleme yaparak yeni bir sürüm yayımladı. Kullanıcıların en son sürüm olan Build 9526’ya hemen geçmeleri önerilmektedir. Bunun yanı sıra, mail sunucularının izole edilmesi, ransomware dağıtımına yönelik yan hareketleri engelleyebilir.
Sonuç olarak, kullanıcılar:
- Güncellemeleri zamanında yapmalı,
- İlgili güvenlik yamalarını uygulamalıdır,
- Ağ yapılandırmalarını gözden geçirerek gereksiz erişimleri kısıtlamalıdır.
Siber güvenlik uyanıklığını elden bırakmayarak sistemlerinizi koruma altında tutmalısınız.
