Önde gelen bir web barındırma şirketi olan GoDaddy, cPanel paylaşımlı barındırma ortamının bilinmeyen saldırganlar tarafından ihlal edildiği bir güvenlik ihlali bildirdi.
Failler, birkaç yıla yayılan uzun süreli bir saldırıda kaynak kodunu çalmayı ve GoDaddy sunucularına kötü amaçlı yazılım yüklemeyi başardı.
Müşteri raporları, Aralık 2022’nin başlarında GoDaddy’yi bu güvenlik ihlali konusunda uyarmış olsa da, saldırganlar aslında birkaç yıl önce şirketin ağına erişim sağlamışlardı.
Bu süre zarfında, failler güvenliği ihlal edilmiş siteleri kullanarak trafiği çeşitli bilinmeyen alanlara yönlendirmeyi başardılar. Dünyanın en büyük alan adı kayıt şirketlerinden biri olan GoDaddy, barındırma hizmetleriyle dünya çapında 20 milyondan fazla müşteriye hizmet veriyor.
İhlal Analizi
Şirkete göre, birkaç yıl içinde meydana gelen son güvenlik ihlali, Kasım 2021 ve Mart 2020’de açıklanan önceki ihlallerle bağlantılı.
Kasım 2021’de GoDaddy’nin WordPress barındırma ortamı, güvenliği ihlal edilmiş bir parola kullanan saldırganlar tarafından ele geçirildi. Yaklaşık 1,2 milyon Yönetilen WordPress kullanıcısı, bu sorunun bir sonucu olarak bu veri ihlalinden etkilendi.
Sonuç olarak, aşağıdaki bilgilere erişim kazandılar:-
- E-mail adresleri
- wordpress yönetici şifreleri
- sFTP
- Veritabanı kimlik bilgileri
- Etkin istemcilerin bir alt kümesinin SSL özel anahtarları
Ekim 2019’da bir saldırgan, SSH kimlik bilgilerini kullanarak 28.000 GoDaddy müşterisinin web barındırma hesaplarına erişim sağladı. GoDaddy bu ihlali Mart 2020’de fark etti ve etkilenen müşterileri derhal bilgilendirdi.
GoDaddy’nin Yanıtı
İhlalin nedenine yönelik devam eden soruşturmanın bir parçası olarak GoDaddy, dünya genelindeki harici siber güvenlik adli tıp uzmanlarından ve kolluk kuvvetlerinden yardım aldı.
Hem GoDaddy hem de kolluk kuvvetleri tarafından onaylandığı üzere, olaydan GoDaddy de dahil olmak üzere barındırma hizmetlerine odaklanan sofistike ve organize bir grup sorumluydu.
Tehdit aktörlerinin amacı, kötü amaçlı yazılım dağıtımı ve kimlik avı kampanyaları gibi çeşitli kötü amaçlı etkinlikleri yürütmek için web sitelerini ve sunucuları kötü amaçlı yazılımla bozmaktır.
İşte GoDaddy’nin belirttiği şey: –
“Davranışlarını izlemeye ve bu suç örgütünün girişimlerini engellemeye devam ederken, kolluk kuvvetlerine yardımcı olmak için taktikleri ve teknikleri hakkında aktif olarak kanıt ve bilgi topluyoruz.”
Ayrıca yaşanan aksaklıklar için müşterilerden ve site ziyaretçilerinden özür dilendi. Müşteri verilerini daha iyi korumak için olaydan elde edilen bilgileri kullanarak sistemlerinin güvenliğine yönelik iyileştirmeler devam ederken.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin