Windows – всё? SmarterTools так сильно обиделась на хакеров, что просто удалила Microsoft из своей жизни
NewsMakerSmarterTools раскрыла подробности взлома своей инфраструктуры группировкой Warlock Group.
Компания SmarterTools раскрыла подробности недавнего взлома своей инфраструктуры и рассказала, как именно злоумышленники проникли в сеть и что происходило после этого. Инцидент начался с одного забытого виртуального сервера с почтовой системой, который долго не обновлялся. Именно он стал точкой входа для атаки.
По данным компании, в сети использовалось около 30 серверов с почтовым сервером SmarterMail. Один из них был развернут сотрудником отдельно и не получал обновления безопасности. Через него злоумышленники получили доступ к части внутренней сети. При этом основные сервисы, включая сайт, систему покупок и портал клиентов, продолжили работать. Данные учетных записей и бизнес-приложения не пострадали.
Атака затронула офисную сеть и отдельную площадку обработки данных, где располагались лабораторные стенды и система поддержки клиентов. Часть серверов там была восстановлена из резервных копий , сделанных за шесть часов до обнаружения вторжения. В компании заявили, что пострадали примерно 12 серверов на базе Windows, тогда как системы на базе Linux не были затронуты. После обнаружения подозрительной активности все серверы на двух площадках были немедленно отключены от сети до полной проверки.
После инцидента инфраструктуру заметно перестроили. Где возможно отказались от Windows и полностью убрали службы каталога Active Directory . Также были принудительно заменены пароли по всей сети. Отдельно в SmarterTools отметили эффективность защитного решения SentinelOne, которое помогло выявить уязвимости и предотвратить попытки шифрования данных.
Компания SmarterTools раскрыла подробности недавнего взлома своей инфраструктуры и рассказала, как именно злоумышленники проникли в сеть и что происходило после этого. Инцидент начался с одного забытого виртуального сервера с почтовой системой, который долго не обновлялся. Именно он стал точкой входа для атаки.
По данным компании, в сети использовалось около 30 серверов с почтовым сервером SmarterMail. Один из них был развернут сотрудником отдельно и не получал обновления безопасности. Через него злоумышленники получили доступ к части внутренней сети. При этом основные сервисы, включая сайт, систему покупок и портал клиентов, продолжили работать. Данные учетных записей и бизнес-приложения не пострадали.
Атака затронула офисную сеть и отдельную площадку обработки данных, где располагались лабораторные стенды и система поддержки клиентов. Часть серверов там была восстановлена из резервных копий , сделанных за шесть часов до обнаружения вторжения. В компании заявили, что пострадали примерно 12 серверов на базе Windows, тогда как системы на базе Linux не были затронуты. После обнаружения подозрительной активности все серверы на двух площадках были немедленно отключены от сети до полной проверки.
После инцидента инфраструктуру заметно перестроили. Где возможно отказались от Windows и полностью убрали службы каталога Active Directory . Также были принудительно заменены пароли по всей сети. Отдельно в SmarterTools отметили эффективность защитного решения SentinelOne, которое помогло выявить уязвимости и предотвратить попытки шифрования данных.