GoDaddy için geçmiş ihlaller kötüden daha kötüye gitti.
Kaynak kodu çalındı. Müşterilerin sitelerini ve paylaşılan sunucuları yönetmek için kullandıkları web barındırma kontrol panelini çalıştıran sunuculara kötü amaçlı yazılım yüklendi. Müşteri web siteleri rastgele kötü amaçlı sitelere yönlendirildi.
GoDaddy bir ürünün potansiyel etkisini açıklamadı. sistemlerine çok yıllı saldırı şirket geçen hafta açıkladı, ancak web barındırma devi ve müşterileri için kötü bir tahmin var.
Keeper Security’nin ürün başkanı Zane Bond, e-posta yoluyla, “Birden fazla yıl bekleme süreleri büyük bir tehlike işaretidir,” dedi.
Bond, “Birden fazla yıl süren bir saldırı söz konusu olduğunda, tüm müşterilerin potansiyel kurbanlar olduğunu varsaymak güvenli olacaktır” dedi.
GoDaddy, 2020 ve 2021’de çok sayıda veri ihlalini ifşa etti. 1,2 milyon müşteriyi etkiledi. Bu saldırılar ve bu son olayla ilgili ayrıntılar bir araya toplandı. dosyalama Menkul Kıymetler ve Borsa Komisyonu ile.
Bu konuyla ilgili daha fazla araştırma yapılmasının ardından bir sözcü dosyadaki önemli bir ifadeyi yineledi: “Soruşturmamıza dayanarak, bu olayların, diğer şeylerin yanı sıra sistemlerimize kötü amaçlı yazılım yükleyen gelişmiş bir tehdit aktörü grubu tarafından yürütülen çok yıllı bir kampanyanın parçası olduğuna inanıyoruz. ve GoDaddy içindeki bazı hizmetlerle ilgili kod parçaları elde ettim.”
Şirket, kaç müşterinin etkilendiği veya ne tür verilerin tehlikeye girebileceği hakkındaki soruları yanıtlamayı reddetti. GoDaddy geçen yılı 21 milyon müşteriyle kapattı.
GoDaddy, müşterilerin Aralık ayı başlarında başlayan aralıklı site yönlendirmelerinden şikayet etmesi üzerine en son kötü amaçlı etkinlikten haberdar edildi. GoDaddy geçen hafta, olayın temel nedenine yönelik bir soruşturmanın sürdüğünü söyledi.
Bond, “Bize ilgili bilgiler verildi, ancak aynı zamanda çok az bilgi verildi, bu da şirketin ihlalin tam kapsamını henüz bilmiyor olabileceğini gösteriyor” dedi.
Tekrarlanan saldırılar yaygındır
GoDaddy, çok yıllı bir ihlal veya müteakip siber saldırılar yaşayan ilk büyük şirket değil ve son da olmayacak. Siber tehdit aktörleri aynı dijital hedefleri birden çok kez vurabilir ve vuracaktır.
“Takip saldırıları çok yaygın” Coalfire siber güvenlik danışmanlığında teknoloji ve kurumsal hesaplardan sorumlu Başkan Yardımcısı Andrew Barratte-posta yoluyla söyledi.
Bazen kuruluşlar, farklı tehdit aktörleri tarafından farklı teknikler kullanılarak birden çok kez hedef alınıyor, ancak çoğu zaman aynı anda, dedi.
“Düşmanlar söz konusu olduğunda, bir şirket veya sektöre başarılı bir şekilde girildiğinde, suda kan olduğu bir kavram vardır. Tehdit aktörleri benzer, tekrarlanan saldırılarla dolup taşma eğilimindedir,” dedi Bond.
GoDaddy, bir ifade SEC dosyasıyla birlikte yayınlanan, tehdit aktörünün davranışlarını izlediğini ve suç örgütünün girişimlerini engellediğini söyledi.
“Ayrıntılar henüz bilinmediği için bu özel ihlal hakkında konuşamam, ancak aynı firmaya tekrar eden saldırılar gördüğümüzde, bu genellikle orijinal tehdit aktörünün çevreden tamamen atılmadığını gösterir.” Forrester’da kıdemli analist olan Jess Burn, e-posta yoluyla söyledi.
Burn, “Yok etme konusundaki bu güven eksikliği, ihlal ifşasında gördüğümüz gecikmeleri de açıklayabilir” dedi ve bu da müşteriler, çalışanlar, ortaklar, sigortacılar ve düzenleyiciler arasındaki güveni zedeledi.
Bu son olayda müşteriler tarafından keşfedilen rastgele site yönlendirmeleri, GoDaddy’nin tehdit unsurunun sistemlerine nasıl girdiğini veya neden olduğu hasarın tamamını henüz bilmediğine dair daha fazla kanıt sağlıyor.
Barratt, saldırılar aynı özellikleri paylaştığında, “bu genellikle ilk kök nedenin zayıf bir şekilde düzeltilmesine bağlıdır veya hatta belki de ilk temel neden tam olarak anlaşılmamıştır” dedi.
GoDaddy, 10 bin dosyalamasında, 2020 ve 2021 olaylarının çözümünün ve sonucunun belirsizliğini koruduğunu söyledi.
Şirket, “Bugüne kadar, bu olayların yanı sıra diğer siber tehditler ve saldırılar, işletmemiz veya operasyonlarımız üzerinde herhangi bir maddi olumsuz etkiye yol açmadı” dedi. “Ancak bu tür tehditler sürekli gelişiyor ve bunları tespit etme ve onlara karşı başarılı bir şekilde savunma yapma zorluğunu artırıyor.”