Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
Kampanya, Dahili Sistemlere Kötü Amaçlı Yazılım Yükledi ve Kaynak Kodunu Ele Geçirdi
David Perera (@daveperera) •
17 Şubat 2023
İnternet etki alanı kayıt şirketi GoDaddy, dahili sistemlere kötü amaçlı yazılım yükleyen ve kaynak kodunu ele geçiren, yıllarca süren bir bilgisayar korsanlığı kampanyasının kurbanı olduğunu söylüyor.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Halka açık şirket, yatırımcılara yaptığı yıllık açıklamada, bir dizi bilgisayar korsanlığı olayından “sofistike bir tehdit aktörü grubunun” sorumlu olabileceğini söylüyor.
Şirketin 2020 baharından itibaren yaşadığı bir dizi saldırının rastgele görünmediği söyleniyor. “Bu olayların, gelişmiş bir tehdit aktörü grubu tarafından yürütülen çok yıllı bir kampanyanın parçası olduğuna inanıyoruz. Aldığımız bilgilere göre, bunların görünürdeki amacı, kimlik avı kampanyaları, kötü amaçlı yazılım dağıtımı ve diğer kötü amaçlı faaliyetler için web sitelerine ve sunuculara kötü amaçlı yazılım bulaştırmak.”
Olaylar, “işletmelerimiz veya operasyonlarımız üzerinde herhangi bir maddi olumsuz etkiye yol açmadı.”
Şirket, dünya çapında kayıtlı yaklaşık 350 milyon alan adının yaklaşık dörtte birine sahiptir ve tüm web sitelerinin yaklaşık %3’üne ev sahipliği yapmaktadır. 2022’yi 4 milyar doların biraz üzerinde gelirle kapattı.
Şirket tarafından anlatılan en son olay, Aralık ayı başlarında web sitelerinin aralıklı olarak kötü amaçlı sitelere yönlendirildiğine dair yapılan müşteri şikayetlerini içeriyor. Şirket ayrı bir açıklamada, bir soruşturmanın yetkisiz bir üçüncü tarafın cPanel paylaşımlı barındırma ortamındaki şirket sunucularına erişim sağladığını ve kötü amaçlı yazılım yüklediğini ortaya çıkardığını söyledi.
Şirket daha önce Kasım 2021’de bir bilgisayar korsanının, GoDaddy’nin Yönetilen WordPress için eski kod tabanındaki sağlama sistemine erişmek için güvenliği ihlal edilmiş bir parola kullandığını açıklamıştı. İhlal, 1,2 milyona kadar aktif ve aktif olmayan müşterinin e-postalarının yanı sıra web sitesi hazırlanırken ayarlanan WordPress yönetici şifresini açığa çıkardı.
Mart 2020’de bir tehdit aktörü, yaklaşık 28.000 barındırma müşterisinin barındırma oturum açma kimlik bilgilerinin yanı sıra az sayıda şirket personelinin oturum açma kimlik bilgilerini ele geçirdi.
Yıllık açıklama ayrıca, ABD Federal Ticaret Komisyonu tarafından veri güvenliği ve gizlilik uygulamalarına yönelik olası bir soruşturmanın durumunu bilmediğini söylüyor. GoDaddy, kurumdan veri gizliliği ve güvenlik uygulamalarıyla ilgili belgeler için iki sivil soruşturma talebi aldığını zaten kabul etti.
Şirket, “Çözümün zamanlaması ve bu konunun sonucu belirsiz” diyor.
Eski bir kurum icra avukatı olan Megan Gray, teşkilatın idari mahkeme celplerini yayınlamasından bu yana geçen süre göz önüne alındığında, FTC’nin soruşturmayı daha fazla sürdürmemeye karar vermiş olabileceğini söylüyor.
Information Security Media Group’a çoğu soruşturmanın aktif vakalarla sonuçlanmadığını, ancak FTC’nin nadiren onları resmi olarak kapatan mektuplar yayınladığını söylüyor. Tipik olarak, “Şirkete söylemedik; sadece onlarla konuşmayı bıraktık” diyor.