GoDaddy подвергся масштабному взлому, в результате которого преступники украли исходный код и установили вредоносное ПО.
21 февраля 2023 г.Неизвестный злоумышленник несколько лет сидел в системах GoDaddy, устанавливая вредоносное ПО, похищая исходный код и атакуя клиентов компании, веб-хостинг подтвердил гигант.
Компания подает SEC (через BleepingComputer), злоумышленники взломали среду общего хостинга GoDaddy cPanel и использовали ее в качестве стартовой площадки для дальнейших атак. Компания описала хакеров как «группу изощренных злоумышленников».
Группа была обнаружена в конце 2022 года, когда клиенты начали сообщать, что трафик, поступающий на их веб-сайты, перенаправляется в другое место.
Ссылки на предыдущие инциденты
Теперь GoDaddy считает, что все утечки данных, о которых сообщалось в марте 2020 г. и ноябре 2021 г., были связаны между собой.
«На основании нашего расследования, — говорится в документе, — мы считаем, что эти инциденты являются частью многолетней кампании группы изощренных злоумышленников, которая, среди прочего, установила вредоносное ПО в наши системы и получила фрагменты кода, связанные с некоторыми службами в GoDaddy»,
Во время инцидента в ноябре 2021 г. Злоумышленники получили доступ к пользовательским данным около 1,2 миллиона клиентов. Это включало как активных, так и неактивных пользователей, с открытыми адресами электронной почты и номерами клиентов.
Компания также заявила, что исходный пароль администратора WordPress, созданный после завершения новой установки WordPress, также был раскрыт, что дало злоумышленникам доступ к этим установкам.
GoDaddy также сообщил, что у активных клиентов были свои учетные данные sFTP, а также имена пользователей и пароли для своих баз данных WordPress, которые используются для хранения всего их контента, раскрытого в результате взлома.
Однако в некоторых случаях закрытые ключи SSL клиентов были раскрыты, и в случае злоупотребления этот ключ мог позволить злоумышленнику выдать себя за веб-сайт клиента или другие службы.
Несмотря на то, что компания GoDaddy сбросила пароли и закрытые ключи клиентов WordPress, в настоящее время они находятся в процессе выдачи им новых SSL-сертификатов.
В заявление, опубликованное в феврале 2023 года, гигант веб-хостинга утверждает, что нанял внешнюю группу экспертов по кибербезопасности и привлек правоохранительные органы со всего мира для дальнейшего расследования этого вопроса.
Теперь также ясно, что атаки на GoDaddy были частью более широкой кампании против хостинговых компаний по всему миру.
«У нас есть доказательства, и правоохранительные органы подтвердили , что этот инцидент был совершен сложной и организованной группой, нацеленной на услуги хостинга, такие как GoDaddy,"
"Согласно полученной нами информации, их очевидной целью является заражение веб-сайтов и серверов вредоносное ПО для фишинговые кампании, распространение вредоносных программ и другие вредоносные действия."
- Инвестируйте в лучшего регистратора доменов и получите идеальное доменное имя
Оригинал