موجة اختراقات عالمية بسبب خلل أمني في أنظمة الاستضافة

تشهد آلاف المواقع الإلكترونية حول العالم تصعيدًا خطيرًا في الهجمات السيبرانية، بعدما نجح قراصنة في استغلال ثغرة أمنية بالغة الخطورة في أنظمة إدارة الخوادم، مثل cPanel وWebHost Manager، ما أتاح لهم السيطرة الكاملة على الخوادم المصابة، والوصول إلى بياناتها دون قيود تذكر.

أكثر من نصف مليون خادم حول العالم في خطر.. ماذا يحدث؟

وبحسب ما ذكرته تقارير تقنية، لا يزال أكثر من 550 ألف خادم عرضة لهذه الثغرة، في حين تم بالفعل اختراق نحو 2000 خادم حتى الآن.

وكانت التقديرات السابقة تشير إلى حوالي 44 ألف حالة فقط، ما يعكس تسارعًا ملحوظًا في وتيرة الهجمات خلال فترة زمنية قصيرة.

وأوضحت التقارير أن الثغرة التي تحمل الرمز CVE-2026-41940، تمكن المهاجمين من الوصول إلى لوحة التحكم الخاصة بالخادم، ومن ثم التحكم الكامل في إعداداته ومحتوياته.

وهذا النوع من الاختراقات يمنح القراصنة القدرة على إدارة المواقع المستضافة، وسرقة البيانات الحساسة، بل وحتى تعطيل الخدمات أو تعديلها بشكل كامل.

ومن جانبها، أكدت وكالة الأمن السيبراني الأمريكية أن هذه الثغرة تستغل فعليًا ضمن هجمات نشطة، ما دفعها إلى إدراجها في قائمة الثغرات المعروفة المستغلة KEV، مع توجيه تحذيرات عاجلة للجهات الحكومية والمؤسسات بضرورة تحديث أنظمتها دون تأخير.

ولفتت التقارير إلى أن بعض المواقع المخترقة بدأت تعرض رسائل من القراصنة تفيد بتشفير البيانات، في دلالة واضحة على تنفيذ هجمات فدية.

وغالبًا ما تتضمن هذه الرسائل وسائل تواصل مع المهاجمين، بهدف ابتزاز الضحايا ودفعهم مقابل استعادة الوصول إلى بياناتهم.

ونوهت التقارير إلى أن الهجمات ربما بدأت قبل الإعلان الرسمي عن الثغرة، حيث كشف خبراء في الأمن السيبراني عن رصد نشاطات مشبوهة تعود إلى 23 فبراير الماضي، ما يعني أن بعض الأنظمة كانت عرضة للاختراق لفترة قبل اتخاذ إجراءات الحماية.

وتكمن خطورة هذا الوضع في الانتشار الواسع لاستخدام cPanel في إدارة استضافة المواقع، حيث إن اختراق خادم واحد قد يؤدي إلى التأثير على عدد كبير من المواقع والخدمات الرقمية المرتبطة به.

ومع استمرار وجود مئات الآلاف من الخوادم غير المحدثة، يحذر خبراء الأمن السيبراني من احتمال توسع هذه الهجمات بشكل أكبر، ما لم يتم تطبيق التحديثات الأمنية اللازمة بشكل فوري.