Η web hosting εταιρεία GoDaddy, ανέφερε μια παραβίαση ασφαλείας όπου άγνωστοι χάκερς κατάφεραν και έκλεψαν κομμάτι από το source code, εγκατέστησαν malware στους servers τους, παραβιάζοντας το cPanel shared hosting περιβάλλον της – αποκτώντας πρόσβαση στο δίκτυο της εταιρείας για αρκετά χρόνια.
Η εταιρεία ανακάλυψε την παραβίαση μετά από τις αναφορές (Δεκέμβριος 2022) των πελατών, όπου και ανέφεραν ότι οι ιστοσελίδες τους χρησιμοποιούνταν για ανακατεύθυνση σε τυχαία domains.
Δείτε επίσης: Fuser-master: Βάζει σε κίνδυνο τους ιστότοπους του WordPress
Η εταιρεία πιστεύει ότι η επίθεση αποτελεί μέρος μιας περίπλοκης, πολυετούς καμπάνιας από μια ομάδα απειλητικών παραγόντων και ότι οι επιτιθέμενοι εγκατέστησαν malware στους servers της και απέκτησαν κομμάτια του source code που σχετίζεται με ορισμένες από τις υπηρεσίες της GoDaddy.
Οι προηγούμενες παραβιάσεις τον Νοέμβριο του 2021 και τον Μάρτιο του 2020 συνδέονται επίσης με αυτή την καμπάνια.
Στο περιστατικό του Νοεμβρίου 2021, οι επιτιθέμενοι παραβίασαν το web hosting (περιβάλλον φιλοξενίας) WordPress της GoDaddy χρησιμοποιώντας ένα εκτεθειμένο password, με αποτέλεσμα μια αρκετά μεγάλη παραβίαση δεδομένων που επηρέασε 1,2 εκατομμύρια πελάτες του Managed WordPress.
Μετά την παραβίαση του Μαρτίου 2020, η GoDaddy προειδοποίησε 28.000 πελάτες ότι ένας απειλητικός παράγοντας χρησιμοποίησε τα στοιχεία του web hosting λογαριασμού τους τον Οκτώβριο του 2019 για να συνδεθεί στον λογαριασμό φιλοξενίας τους μέσω SSH (Secure Shell).
Η GoDaddy συνεργάζεται επί του παρόντος με εμπειρογνώμονες εγκληματολογίας πάνω στο cybersecurity και τις αστυνομικές αρχές σε όλο το κόσμο για να διερευνήσει τη βασική αιτία της παραβίασης
Η εταιρεία έχει βρει κάποια στοιχεία που συνδέουν τους απειλητικούς παράγοντες με μια ευρύτερη καμπάνια που στόχευε και άλλες web hosting εταιρείες παγκοσμίως τα τελευταία χρόνια.
Ο προφανής στόχος των επιτιθέμενων είναι να μολύνουν ιστοσελίδες και servers με malware για phishing καμπάνιες , διανομή malware και άλλες κακόβουλες δραστηριότητες.
Δείτε επίσης: Κυβερνοεπίθεση στο δίκτυο υπολογιστών του FBI
Η GoDaddy είναι ένας από τους μεγαλύτερους καταχωρητές (registar) domains, με πάνω από 20 εκατομμύρια πελάτες παγκοσμίως που χρησιμοποιούν τις υπηρεσίες της.
Αυτή η παραβίαση, τονίζει το πόσο σημαντικό είναι για τις εταιρείες να εφαρμόζουν ισχυρά μέτρα ασφαλείας όσον αφορά τη προστασία τους, καθώς και την ανάγκη των ίδιων των πελατών να αλλάζουν τακτικά τους κωδικούς πρόσβασης και να λαμβάνουν έξτρα μέτρα για την προστασία των online λογαριασμούς τους.
Πηγή πληροφοριών: bleepingcomputer.com
