Web barındırma hizmetleri sağlayıcısı GoDaddy Cuma günü, bilinmeyen tehdit aktörlerinin bazı hizmetleriyle ilgili kötü amaçlı yazılım ve sifon kaynak kodu yüklemesine olanak tanıyan çok yıllı bir güvenlik ihlalini açıkladı.
Şirket, kampanyayı “barındırma hizmetlerini hedefleyen sofistike ve organize bir grup” olarak nitelendirdi.
GoDaddy, Aralık 2022’de, web sitelerinin ara sıra kötü amaçlı sitelere yönlendirildiğine dair belirsiz sayıda müşteri şikayeti aldığını ve bunun daha sonra yetkisiz üçüncü tarafın cPanel ortamında barındırılan sunuculara erişim kazanmasından kaynaklandığını tespit ettiğini söyledi.
Şirket, tehdit aktörünün “müşteri web sitelerinin aralıklı olarak yeniden yönlendirilmesine neden olan kötü amaçlı yazılım yüklediğini” söyledi.
GoDaddy izinsiz girişlerin nihai amacının “web sitelerine ve sunuculara kimlik avı kampanyaları, kötü amaçlı yazılım dağıtımı ve diğer kötü amaçlı faaliyetler için kötü amaçlı yazılım bulaştırmak” olduğunu söyledi.
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ile ilgili 10-K dosyalamada şirket, Aralık 2022 olayının Mart 2020 ve Kasım 2021’de karşılaştığı diğer iki güvenlik olayıyla bağlantılı olduğunu söyledi.
2020 ihlali, yaklaşık 28.000 barındırma müşterisinin ve az sayıda personelinin barındırma oturum açma kimlik bilgilerinin ele geçirilmesini gerektirdi.
Daha sonra 2021’de GoDaddy, haydut bir aktörün, Yönetilen WordPress (MWP) için eski kod tabanındaki bir sağlama sistemine erişmek için güvenliği ihlal edilmiş bir parola kullandığını ve birden fazla GoDaddy markası genelinde 1,2 milyona yakın aktif ve aktif olmayan MWP müşterisini etkilediğini söyledi.