• Субота, Травень 2, 2026

Prezado cliente,

Esta mensagem comunica formalmente um incidente de segurança ocorrido em nossa infraestrutura.

Data do incidente: 01/Maio/2026 (~04:00 UTC)

O que aconteceu

Nosso servidor de hospedagem foi alvo de um ataque ransomware. O ataque explorou a vulnerabilidade CVE-2026-41940 do cPanel/WHM (CVSS 9.8 – crítica), ativamente explorada como zero-day desde 23/Fevereiro/2026. O patch oficial foi disponibilizado pela cPanel apenas em 28-30/Abril/2026, sem janela hábil para aplicação preventiva. Esta vulnerabilidade afetou aproximadamente 1,5 milhão de servidores cPanel mundialmente.

Status atual

  • ✅ Migração concluída para infraestrutura nova (VPS dedicada)
  • ✅ Bancos de dados preservados via dump manual realizado em 01/05 às 07:30 UTC (antes da finalização da criptografia)
  • ✅ Mitigação CVE-2026-41940 aplicada (camada ModSecurity)
  • ✅ Senhas comprometidas em rotação, firewall reforçado, monitoramento ativo
⚠ Sobre seus arquivos:
  • Restauração foi feita a partir do backup mais recente disponível para cada conta.
  • A data do backup varia por cliente — em geral 28/Abril/2026, mas algumas contas podem ter datas anteriores.
  • Em casos pontuais, pode não ter sido possível restaurar arquivos completos. Esses clientes serão contatados individualmente.
  • Modificações realizadas após o último backup foram permanentemente perdidas (sobrescritas pela criptografia, sem possibilidade técnica de recuperação).

Possíveis perdas — favor verificar a integridade dos seus dados

  • ⚠ Modificações em arquivos entre a data do seu último backup e 01/05/2026
  • ⚠ Dados gravados em bancos de dados após 01/05 ~07:30 UTC
  • ⚠ Emails recebidos entre 01/05 ~04:00 e 01/05 ~13:00 UTC
  • ⚠ Caso identifique ausência de arquivos importantes, contate suporte URGENTEMENTE

Sua responsabilidade

  • Verifique integridade dos seus dados
  • Reporte qualquer dado ausente para suporte@menuia.com em até 30 dias
  • Mantenha backup independente dos seus dados (recomendação reforçada nos novos Termos)

Para detalhes técnicos do incidente, entre em contato com o suporte. Cooperação com autoridades de cibersegurança em andamento.

? Termos Gerais atualizados (incluem cláusulas de força maior, vulnerabilidades zero-day, reembolso e responsabilidades): https://menuia.com/termos.html

Atenciosamente,
Equipe Menuia

Atualização: 01/05/2026 — registro mantido nos logs do servidor para auditoria.

Назад