Um alerta de segurança cibernética acendeu o sinal vermelho para donos de sites e administradores de TI. Uma vulnerabilidade crítica no cPanel e no WebHost Manager (WHM) expôs mais de 550 mil servidores em todo o mundo, permitindo que invasores tomem o controle total das máquinas e dos arquivos hospedados.
De acordo com monitoramento da Shadowserver Foundation, cerca de 2 mil instâncias do software ainda apresentam sinais claros de comprometimento. Na última semana, esse número chegou a bater a marca de 44 mil invasões, mostrando que os criminosos agiram rápido assim que a falha foi descoberta.
O impacto já é visível em buscas do Google, onde sites afetados exibem mensagens de grupos hackers. Em alguns casos, os criminosos alegam ter criptografado os dados das vítimas, o que caracteriza ataques de ransomware, exigindo resgate para devolver o acesso às informações.
Autoridades de segurança dos Estados Unidos, por meio da CISA, confirmaram que a brecha está sendo explorada ativamente. O órgão incluiu o problema em sua lista de falhas críticas conhecidas e ordenou que agências governamentais fizessem as correções urgentes para evitar vazamentos de dados.
Especialistas apontam que a movimentação criminosa começou antes mesmo do alerta oficial. Empresas de hospedagem relataram atividades suspeitas desde o final de fevereiro, indicando que os hackers já conheciam o caminho para invadir os sistemas antes da correção ser disponibilizada.
Até o momento, os desenvolvedores do cPanel confirmaram que estão cientes da situação, mas não detalharam o impacto total em sistemas governamentais. A recomendação para quem utiliza o painel é realizar as atualizações de segurança imediatamente para proteger seus domínios e dados.
