Home / Comunicado Importante

Comunicado importante aos clientes de hospedagem de sites e e-mails

Informações resumidas sobre o incidente que afetou o servidor de hospedagem de sites e e-mails da BHI.

Importante: este comunicado se refere aos serviços de hospedagem de sites e e-mails. Os serviços de telefonia, PABX, números virtuais e atendimento via WhatsApp/CRM não foram afetados por este incidente.

O que aconteceu

Na madrugada do dia 30/04/2026, a BHI identificou um incidente de segurança que atingiu o servidor utilizado para hospedagem de sites e contas de e-mail de clientes gerenciados através da ferramenta CPANEL. O ataque resultou na deleção dos arquivos armazenados nesse ambiente, incluindo sites, mensagens de e-mail e dados relacionados às contas hospedadas.

Até o momento, nas análises técnicas realizadas, não há confirmação de exfiltração ou divulgação pública de dados de clientes. A investigação permanece em andamento. Os indícios apurados apontam para uma ação voltada à deleção e inutilização dos arquivos do servidor.

Infelizmente, em razão da forma como o ataque ocorreu e do comprometimento dos arquivos disponíveis no ambiente, não há possibilidade técnica de recuperação integral dos dados diretamente a partir do servidor afetado.

Fatores que contribuíram para o incidente

Os elementos técnicos apurados até o momento indicam a ocorrência de ataque externo com exploração de vulnerabilidades e execução não autorizada de comandos no ambiente afetado.

1. Vulnerabilidade de Kernel Linux

Foi divulgada publicamente no dia 29/04 a vulnerabilidade identificada como CVE-2026-31431, associada a versões de Linux posteriores a 2017, com potencial de exploração para elevação de privilégios em determinadas condições. Referência: NVD NIST - CVE-2026-31431.

2. Vulnerabilidade no cPanel/WHM

Também foi divulgado alerta de segurança no dia 29/04 referente à CVE-2026-41940, relacionada ao cPanel/WHM, um dos painéis de controle mais utilizados por provedores de hospedagem no mundo. A própria cPanel informou a existência de uma falha de bypass de autenticação e publicou versões corrigidas e orientações de atualização após o incidente em nossa empresa. Referência: NVD NIST - CVE-2026-41940.

Demora para liberar correção a falha de segurança

A vulnerabilidade detectada só teve atualização de segurança liberada pela empresa Cpanel LLC a partir das 11:33h do dia 30/04/2026 e os ataques deram inicio às 23:53h do dia 29/04/2026.

Sobre a responsabilidade por backups

A BHI reforça que a responsabilidade pela guarda de backup próprio, atualizado e íntegro dos sites, sistemas, bancos de dados e mensagens de e-mail é do cliente, exceto nos casos em que exista contratação expressa de serviço adicional de backup junto à BHI.

Maiores informações estão disponívels no Termo de Contratação disponível em https://bhi.com.br/termo-hospedagem-bhi.html

Orientações aos clientes

Clientes que possuem backup próprio

Clientes que possuírem backup próprio dos arquivos, bancos de dados ou mensagens deverão entrar em contato conosco para receber orientação sobre o processo de restauração.

Contato: WhatsApp 0800 042 0990 ou suporte@bhi.com.br.

Clientes que desejam reconstruir o site

Para clientes que não possuem backup próprio e desejam reconstruir seus sites, a BHI disponibilizará as seguintes alternativas:

  1. Contratar profissional indicado pela BHI: o serviço será realizado com custo reduzido, a ser pago diretamente pelo cliente.
  2. Utilizar a ferramenta de criação de sites com inteligência artificial: a ferramenta foi disponibilizada gratuitamente no cPanel para auxiliar o cliente na criação de um novo site.
  3. Solicitar à BHI a criação de um site simples de página única: a BHI poderá criar gratuitamente uma página institucional simples, contendo informações sobre os serviços da empresa e opções de contato. O prazo estimado para criação é de até 30 dias, devido à alta demanda. Site de exemplo: tecloc.com.br

A solicitação poderá ser feita pelo atendimento da BHI.

Clientes que optarem pelo cancelamento

Clientes que optarem pelo cancelamento do serviço poderão solicitar reembolso de eventual saldo de crédito existente, com pagamento em até 15 dias.

A solicitação deve ser enviada para financeiro@bhi.com.br, contendo domínio, CPF ou CNPJ e dados bancários para recebimento.

Clientes que permanecerem conosco

Agradecemos a confiança. Medidas rigidas estão sendo adotadas para evitar outro incidente semelhante a este no futuro.

Os novos dados de acesso ao cPanel devem ser solicitados pelo WhatsApp 0800 042 0990 ou pelo e-mail suporte@bhi.com.br, informando domínio hospedado e CPF ou CNPJ.


Recriação das contas de e-mail

As contas de e-mail precisarão ser recriadas. Após a recriação, cada usuário deverá configurar novamente sua senha no Outlook, celular, ou outro cliente de e-mail utilizado. ATENÇÃO: Caso seu outlook tenha mensagens antigas armazenadas, faça um backup destas mensagens antes de reconfigurar o e-mail, pois quando reconfigurar o outlook e ele sincronizar com nossos servidores, estas mensagens poderão ser apagadas também do Outlook se você utilizar o protocolo IMAP.

Atendimento nos próximos dias

Pedimos desculpas pelos transtornos e também por eventual lentidão no atendimento do suporte técnico nos próximos dias. A demanda está excepcionalmente alta em razão do ocorrido, mas nossa equipe está atuando para orientar cada cliente e restabelecer os acessos com a maior brevidade possível.

Resumo dos canais de atendimento

WhatsApp: 0800 042 0990

Suporte: suporte@bhi.com.br

Financeiro / cancelamento e reembolso: financeiro@bhi.com.br

WhatsApp