Bilgisayar Korsanları, Çok Yıllı Bir Veri İhlalinde GoDaddy Kaynak Kodunu Çaldı


Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yapılan bir dosyalamada GoDaddy, üç ciddi güvenlik ihlalinin 21 milyon müşterisi ve yaklaşık 4 milyar dolar geliri olan şirketi etkilediğini açıkladı.

Cuma gününde, GoDaddydünyanın önde gelen web barındırma firması, ağının 2020’de başlayan ve 2022’ye kadar devam eden bir veri ihlalinden etkilendiğini doğruladı. Bu uzlaşma sonucunda kimliği belirsiz bilgisayar korsanları şirketin kaynak kodunu çaldı.

Ek olarak, çalınan verilerin bir kısmı çalışanların ve müşterilerin oturum açma kimlik bilgilerini içeriyordu. Ayrıca kusur, saldırganların müşterilerin web sitelerini kötü amaçlı alanlara yönlendiren kötü amaçlı yazılım yüklemesine izin verdi.

GoDaddy’nin güvenlikle ilgili olaylar geçmişi olduğu için bu sürpriz olmamalı. Örneğin, Kasım 2021’debilgisayar korsanları 1,2 milyon GoDaddy müşterisinin hesabına erişti.

Kasım 2020’deGoDaddy, çalışanlarının bilgisayar korsanları tarafından en az iki kripto para birimi web sitesinin DNS ayarlarını değiştirmeleri için kandırıldığını ortaya çıkardı. Nisan 2020’deEscrow.com, GoDaddy çalışanlarından birini hacklemeyi başaran bilgisayar korsanları tarafından iflas ettirildi.

Son olaya gelince, bir dosyalama Menkul Kıymetler ve Borsa Komisyonu ile GoDaddy, üç ciddi güvenlik ihlalinin 21 milyon müşterisi ve yaklaşık 4 milyar dolar geliri olan şirketi etkilediğini açıkladı.

Olay 2020’de başladı ve en son 2022’de kaydedildi. Şirket, tüm olaylardan sofistike bir hacker grubunun sorumlu olduğunu kaydetti. Bu, aynı grubun ağlarını defalarca işgal ettiği ve şirketin kapsamlı güvenlik önlemlerine rağmen ayrılmamış olabileceği veya ayrılmayabileceği anlamına gelir.

İlk olay Mart 2020’de, saldırganların oturum açma kimlik bilgilerini ele geçirip sınırlı sayıda çalışan hesabına ve yaklaşık 28.000 müşteriye ait barındırma hesaplarına erişmesiyle meydana geldi. Ancak GoDaddy müşterilerinin ana hesaplarına erişemediler.

En son işgal Aralık 2022’de fark edildi. O sırada saldırgan, cPanel barındırma sunucularına erişti. Şirket, Federal Ticaret Komisyonu’nun (FTC) Temmuz 2020 ve Ekim 2021’de yayınladığı olayla ilgili mahkeme celplerine yanıt verdiğini açıkladı.

Kasım 2021’de GoDaddy, saldırganın GoDaddy’nin Yönetilen WordPress hizmeti kaynak koduna erişim sağlayan bir parola elde ettiği başka bir güvenlik ihlali keşfetti.

Saldırganlar Eylül 2021’de erişim sağladı ve şu anda etkin olmayan Yönetilen WordPress kullanıcılarının WordPress yönetici hesaplarının, e-posta adreslerinin ve FTP hesaplarının oturum açma kimlik bilgilerini ele geçirdi. GoDaddy ihlali Kasım 2021’de resmen açıkladı.

“Bu olayların, diğer şeylerin yanı sıra sistemlerimize kötü amaçlı yazılım yükleyen ve GoDaddy içindeki bazı hizmetlerle ilgili kod parçalarını ele geçiren, gelişmiş bir tehdit aktörü grubu tarafından yürütülen çok yıllı bir kampanyanın parçası olduğuna inanıyoruz.”

GoDaddy

GoDaddy elinde kanıt olduğunu iddia etti ve kolluk kuvvetleri de organize ve sofistike bir grup tarafından gerçekleştirilen bir güvenlik ihlalinin meydana geldiğini onayladı.

Ayrıca şirket, bilgisayar korsanlarının birincil hedeflerinin GoDaddy gibi barındırma hizmetleri, web sitelerine kötü amaçlı yazılım bulaştırmak ve kimlik avı kampanyaları başlatmak olduğunu da sözlerine ekledi.

  1. Akıllı kimlik avı dolandırıcılığının hedefi GoDaddy müşterileri
  2. Çevrimiçi olarak açığa çıkan 31.000 GoDaddy sunucusundaki hassas veriler
  3. Fidye yazılımı saldırısı, SmarterASP.NET barındırma ağını vurur
  4. Dark web barındırma firması, bilgisayar korsanları veritabanını sildikten sonra istifa ediyor



Source link