Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
GoDaddy’nin kaynak kodu çalındı ve sistemlere, çok yıllı bir kampanyayla bağlantılı web barındırma şirketinin ihlali sırasında bilinmeyen bir tehdit aktörü tarafından kötü amaçlı yazılım bulaştı.
Aralık 2022’nin başlarında başlayan aralıklı site yönlendirmeleriyle ilgili müşteri şikayetlerine yanıt veren şirket, cPanel paylaşımlı barındırma sunucularına yetkisiz erişim olduğunu keşfetti.
Perşembe gününe göre GoDaddy daha sonra bir tehdit aktörünün bazı hizmetleriyle ilgili kodları çaldığını ve sistemlerine kötü amaçlı yazılım yüklediğini belirledi. dosyalama Menkul Kıymetler ve Borsa Komisyonu ile.
Şirketten yapılan açıklamada, “Saldırıyı onayladıktan sonra durumu düzelttik ve gelecekteki enfeksiyonları önlemek için güvenlik önlemleri aldık” dedi. ifade Perşembe yayınlandı.
Olayın temel nedenine ilişkin soruşturma sürüyor.
Şirketten yapılan açıklamada, “Bu olayların, diğer şeylerin yanı sıra sistemlerimize kötü amaçlı yazılım yükleyen ve GoDaddy içindeki bazı hizmetlerle ilgili kod parçalarını ele geçiren gelişmiş bir tehdit aktörü grubu tarafından yürütülen çok yıllı bir kampanyanın parçası olduğuna inanıyoruz” denildi.
Web barındırma sağlayıcısı, son birkaç yıl içinde birkaç ihlal açıkladı:
- Kasım 2021’de bir veri ihlali 1,2 milyona kadar yönetilen WordPress müşterisinin e-postalarını ve müşteri numaralarını ifşa etti. Yetkisiz bir taraf, GoDaddy’nin eski kod tabanındaki provizyon sistemine erişmek için bu olayın bir parçası olarak güvenliği ihlal edilmiş bir parola kullandı.
- Mart 2020’de bir tehdit aktörü, yaklaşık 28.000 barındırma müşterisinin barındırma oturum açma kimlik bilgilerini ve bazı GoDaddy çalışanlarının oturum açma kimlik bilgilerini ele geçirdi.
GoDaddy, en son ihlalden kaç potansiyel müşterinin etkilendiğini veya ne tür verilerin tehlikeye girebileceğini söylemedi.
Şirket, adli tıp uzmanlarının ve kolluk kuvvetlerinin, suç örgütünün davranışlarını izlemeye ve daha fazla erişim elde etme girişimlerini engellemeye devam ederken soruşturmaya yardımcı olduğunu söyledi.
Şirket, “Kanıtımız var ve kolluk kuvvetleri, bu olayın GoDaddy gibi barındırma hizmetlerini hedef alan sofistike ve organize bir grup tarafından gerçekleştirildiğini doğruladı” dedi.
GoDaddy ile paylaşılan bilgiler, tehdit aktörü grubunun amacının, kimlik avı kampanyaları, kötü amaçlı yazılım dağıtımı ve diğer kötü amaçlı faaliyetler için web sitelerine ve sunuculara kötü amaçlı yazılım bulaştırmak olduğunu gösteriyor.
Şirket soruları yanıtlamayı veya ek bilgi paylaşmayı reddetti. GoDaddy 2022’yi 20,9 milyon müşteriyle kapattı.