A SmarterTools confirmou que sua rede foi invadida pelo grupo de ransomware Warlock (também conhecido como Storm-2603) ao explorar uma instância do SmarterMail que não estava atualizada. O incidente ocorreu em 29 de janeiro de 2026, quando um servidor de e-mail, que não recebeu as atualizações necessárias, foi comprometido. A empresa tinha cerca de 30 servidores com SmarterMail, mas um deles, configurado por um funcionário, não estava sendo monitorado. Embora a SmarterTools tenha garantido que a violação não afetou seu site ou dados de clientes, cerca de 12 servidores Windows e um centro de dados secundário foram impactados. O grupo Warlock utilizou vulnerabilidades conhecidas, como CVE-2026-23760 e CVE-2026-24423, para obter acesso não autorizado e implantar ransomware. A CISA confirmou que essas falhas estavam sendo ativamente exploradas em ataques de ransomware. A SmarterTools recomenda que os usuários atualizem para a versão mais recente do SmarterMail para garantir proteção adequada.
Fonte: https://thehackernews.com/2026/02/warlock-ransomware-breaches.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/02/2026 • Risco: ALTO
RANSOMWARE
Grupo de ransomware Warlock compromete rede da SmarterTools
RESUMO EXECUTIVO
O ataque ao SmarterTools destaca a importância de manter sistemas atualizados e monitorar vulnerabilidades conhecidas. Com a exploração ativa de falhas críticas, como CVE-2026-23760 e CVE-2026-24423, as empresas devem priorizar a atualização de seus sistemas para evitar compromissos de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a interrupções de serviço e comprometimento de dados.
Operacional
Comprometimento de servidores e impacto em clientes que utilizam SmarterTrack.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços de E-mail']
📊 INDICADORES CHAVE
Cerca de 30 servidores/VMs com SmarterMail na rede.
Indicador
12 servidores Windows confirmados como afetados.
Contexto BR
CVE-2026-23760 possui um CVSS score de 10.0.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há servidores SmarterMail desatualizados na rede.
2
Atualizar para a versão mais recente do SmarterMail (Build 9526) imediatamente.
3
Monitorar tentativas de acesso não autorizado e atividades suspeitas nos servidores.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas redes e a necessidade de atualizações constantes para evitar exploração de vulnerabilidades conhecidas.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
