Barındırma ve alan adı şirketi GoDaddy, “sofistike bir tehdit aktörü grubunun” şirketi çok yıllı bir saldırı kampanyasına maruz bıraktığına inandığını söyledi.
Barındırma ve alan adı şirketi GoDaddy, “sofistike bir tehdit aktörü grubunun” şirketi en son Aralık 2022’de meydana gelen çok yıllı bir saldırı kampanyasına maruz bıraktığına inandığını söyledi.
Aralık ayında, müşteri web sitelerinin periyodik olarak kötü amaçlı sitelere yönlendirildiğine dair şikayetler aldı. Tehdit aktörlerinin GoDaddy’nin cPanel paylaşımlı barındırma sunucularını ele geçirmesinin ardından kötü amaçlı yazılımın yeniden yönlendirmeye neden olduğu ortaya çıktı. Nasıl Saldırganların içeri girdiği bir sır olarak kalıyor.
GoDaddy yaptığı açıklamada şunları söyledi:
“Araştırmamız devam ederken, yetkisiz bir üçüncü tarafın cPanel paylaşımlı barındırma ortamımızdaki sunuculara erişim sağladığını ve müşteri web sitelerinin aralıklı olarak yeniden yönlendirilmesine neden olan kötü amaçlı yazılım yüklediğini keşfettik. İzinsiz girişi onayladıktan sonra durumu düzelttik ve güvenlik önlemlerini uygulamaya koyduk. Gelecekteki enfeksiyonları önlemek için bir çaba.”
Şirket ayrıca, Mart 2020 ve Kasım 2021’deki önceki ihlallerin, aynı tehdit aktörü grubunun çok yıllı saldırı kampanyasının bir parçası olduğuna inandığını söyledi.
Mart 2020’de bir saldırgan, müşterilere ve bazı GoDaddy çalışanlarına ait 28.000 barındırma hesabı oturum açma kimlik bilgisini ele geçirdi. Ardından, Kasım 2021’de 1,2 milyon Yönetilen WordPress barındırma ortamının güvenliği ihlal edildi. Çalınan veriler e-posta adreslerini, orijinal WordPress yönetici kimlik bilgilerini, veritabanı kimlik bilgilerini ve özel anahtarları içeriyordu.
GoDaddy devam eden sorun üzerinde çalıştığını söyledi:
“Adli tıp uzmanlarına ek olarak, konuyu daha ayrıntılı araştırmak için dünya çapında çok sayıda kolluk kuvvetiyle birlikte çalışıyoruz. Davranışlarını izlemeye ve bu suç örgütünün girişimlerini engellemeye devam ederken, taktiklerine ilişkin aktif olarak kanıt ve bilgi topluyoruz. ve kolluk kuvvetlerine yardımcı olacak teknikler.”
Barındırma hesabınızın güvenli olduğundan emin olun
GoDaddy veya diğer barındırma hizmetlerini kullanıyorsanız kimlik bilgilerinizi gözden geçirmenin ve hesabınızın mümkün olduğunca kilitli olduğundan emin olmanın tam zamanı. Aşağıdaki yönerge GoDaddy müşterileri içindir:
- Hesabınızdan uzaktan çıkış yapın. Barındırma hesabınızın ele geçirildiğini düşünüyorsanız, bunu yapmanız sizin ve olası saldırganın farklı cihazlarda ve tarayıcılarda açılmış hesaplardan çıkış yapmasına neden olur.
- Uzun ve karmaşık parolaları belleğe kaydetmenize gerek kalmadan oluşturmanıza yardımcı olacak bir parola yöneticisi kullanın. Parola yöneticileri, yanlışlıkla gerçeğinden ayırt edemediğiniz bir kimlik avı sayfasına giderseniz, kimlik bilgileri alanlarını doldurmayarak kimlik avı sitelerinden kaçınmanıza da yardımcı olur.
- Destek PIN’inizi değiştirin. Bunu GoDaddy Oturum Açma ve PIN sayfanızda bulabilirsiniz.
- Barındırma ile ilgili tüm e-posta kimlik bilgilerinizi ve FTP şifrelerinizi değiştirin.
- Hesabınız için bu ekstra koruma katmanı için iki faktörlü kimlik doğrulamayı kullanın (henüz kullanmıyorsanız).
- Hesabınızda sakladığınız ödeme yöntemlerini değiştirin ve kullanmadıklarınızı silin. Ayrıca, banka hesabı işlemlerinize göz kulak olmanız ve hileli olanları işaretlemeye hazır olmanız da iyi olacaktır.
- Hesabınıza girmesine izin verdiğiniz herkes için temsilci erişimini kaldırın.
- Bilinmeyen API anahtarlarını silin.
- Herhangi birinin sitenizin sahibi olduğunu iddia etmesini önlemek için alan adı iletişim bilgilerinizi güncelleyin.
Güvende kal!
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.