По состоянию на понедельник, по данным Shadowserver, некоммерческой организации, сканирующей и отслеживающей кибератаки в интернете, существует более 550 000 потенциально уязвимых серверов под управлением cPanel, и это число остается стабильным в течение нескольких дней. При этом в настоящее время скомпрометировано около 2 000 экземпляров cPanel, что значительно меньше, чем около 44 000 в четверг.
В четверг исследователи безопасности предупредили, что хакеры начали компрометировать серверы под управлением cPanel и WHM, используя ошибку, которая позволяла злоумышленникам получить полный контроль над уязвимыми серверами и угонять их через панели управления.
Как сообщило издание Bleeping Computer, масштаб ущерба виден по тому факту, что Google индексировал десятки веб-сайтов, на которых в определенный момент отображалось сообщение от группы хакеров, утверждавших, что они зашифровали файлы жертвы в результате атаки с использованием программ-вымогателей. Некоторые из этих сайтов теперь загружаются нормально.
В записке с требованием выкупа был указан идентификатор чата для связи жертв с хакерами, которые не сразу ответили на запрос TechCrunch о комментарии.
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) в четверг предупредило, что уязвимость, отслеживаемая как CVE-2026-41940, активно эксплуатируется, и добавило ее в свой каталог известных эксплуатируемых уязвимостей (KEV). CISA потребовало от государственных учреждений установить исправления к воскресенью. CISA не сразу ответило на запрос о комментарии, чтобы подтвердить, может ли оно подтвердить, что государственные учреждения установили исправления на своих серверах.
Атаки на веб-серверы под управлением cPanel и WHM, вероятно, продолжались задолго до того, как уязвимость была раскрыта. По словам генерального директора KnownHost Дэниела Пирсона, его компания обнаружила атаки еще 23 февраля.
Руководители Webpros, компании, разрабатывающей cPanel и WHM, которая, по их утверждению, обслуживает 60 миллионов доменов, не ответили на запрос о комментарии.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai
