تشهد آلاف المواقع الإلكترونية حول العالم موجة اختراقات واسعة، بعد استغلال قراصنة لثغرة أمنية خطيرة في برنامج إدارة الخوادم cPanel وWebHost، ما مكّنهم من السيطرة الكاملة على الخوادم المصابة.

وبحسب بيانات صادرة عن مؤسسة "شادو سيرفر"، لا يزال هناك أكثر من 550 ألف خادم معرض للخطر، في حين تم رصد نحو 2000 خادم تم اختراقه بالفعل، بعد أن كانت التقديرات تشير إلى 44 ألف حالة اختراق قبل أيام.
استغلال واسع وثغرة نشطة

الثغرة، التي تم تسجيلها تحت اسم CVE-2026-41940، تتيح للمهاجمين الاستيلاء على الخوادم عبر لوحة التحكم، ما يمنحهم وصولاً كاملاً لإدارة المواقع والبيانات، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

وأكدت وكالة الأمن السيبراني الأميركية CISA أن الثغرة تُستغل بالفعل في هجمات نشطة، وأدرجتها ضمن قائمة الثغرات المعروفة المستغلة (KEV)، مع مطالبة الجهات الحكومية بتحديث أنظمتها بشكل عاجل.
هجمات فدية ورسائل تهديد

وبحسب تقارير نشرها موقع "Bleeping Computer"، ظهرت آثار الهجمات عبر مواقع تم اختراقها وعرض رسائل من القراصنة تفيد بتشفير البيانات، في مؤشر على تنفيذ هجمات فدية.

وتضمنت هذه الرسائل وسائل تواصل مع المهاجمين، في محاولة لابتزاز الضحايا مقابل استعادة بياناتهم، قبل أن تعود بعض المواقع للعمل لاحقاً بشكل طبيعي.
الهجمات بدأت قبل الكشف الرسمي

تشير المعلومات إلى أن الهجمات ربما بدأت قبل الإعلان عن الثغرة بفترة، حيث كشف دانيال بيرسون، الرئيس التنفيذي لشركة KnownHost، أن شركته رصدت نشاطاً مشبوهاً يعود إلى 23 فبراير الماضي.
مخاطر تمتد إلى بنية الإنترنت

تكمن خطورة هذه الهجمات في أن cPanel يُستخدم على نطاق واسع لإدارة استضافة المواقع، ما يعني أن أي اختراق ناجح قد يمنح المهاجمين القدرة على التحكم في عدد كبير من المواقع والخدمات الرقمية.

ومع استمرار وجود مئات الآلاف من الخوادم غير المحدثة، يحذر خبراء الأمن من أن موجة الاختراقات قد تتوسع، ما لم يتم تطبيق التحديثات الأمنية بشكل فوري.