Через майже тиждень після того, як розробники популярного програмного забезпечення для управління веб-серверами cPanel та WebHost Manager (WHM) повідомили про критичну уразливість, хакери й надалі активно атакують тисячі сайтів, що працюють на цих системах.
Про це розповідає ProIT
Масштаб компрометації серверів cPanel
Станом на понеділок понад 550 тисяч серверів із cPanel залишаються потенційно вразливими — ця цифра не змінюється вже декілька днів. Водночас кількість скомпрометованих екземплярів cPanel зменшилась до близько 2 тисяч, хоча ще у четвер таких випадків було 44 тисячі. Такі дані надає некомерційна організація Shadowserver, що спеціалізується на моніторингу інтернету щодо кібератак.
Ще у четвер дослідники з безпеки попереджали, що зловмисники почали захоплювати сервери з cPanel і WHM, використовуючи вразливість, яка дозволяє отримати повний контроль над системою через панель адміністрування.
Ознаки атак та реакція фахівців з безпеки
За інформацією Bleeping Computer, масштаби атаки підтверджуються тим, що Google проіндексував десятки сайтів, на яких відображалось повідомлення від хакерського угруповання про шифрування файлів жертв у межах атаки з використанням програм-вимагачів. Частина цих сайтів наразі працює у звичайному режимі.
“The ransom note included a chat ID for the victims to contact the hackers, who did not immediately respond to TechCrunch’s request for comment.”
У четвер Агентство з кібербезпеки та захисту інфраструктури США (CISA) підтвердило, що вразливість під ідентифікатором CVE-2026-41940 активно використовується у реальних атаках, і додало її до свого каталогу найбільш експлуатованих уразливостей. CISA рекомендувала державним органам оновити свої сервери до неділі, однак не надала коментарів щодо того, чи виконали вони це завдання.
Атаки на сервери з cPanel і WHM ймовірно тривають ще з лютого цього року. За словами генерального директора KnownHost Даніела Пірсона, його компанія вперше зафіксувала спроби атак ще 23 лютого.
Представники Webpros, компанії-розробника cPanel і WHM, яка забезпечує підтримку понад 60 мільйонів доменів, не надали офіційних коментарів щодо ситуації.