Súlyos támadások a GoDaddy ellen

A GoDaddy webtárhelyszolgáltató vállalat bejelentette, hogy egy több éveb át tartó adatszivárgási incidens áldozata lett, amely lehetővé tette ismeretlen támadók számára, hogy ellopják a forráskódot, az ügyfelek és alkalmazottak bejelentkezési adatait, és rosszindulatú szoftvereket telepítsenek, amelyek az ügyfelek weboldalait rosszindulatú oldalakra irányították át. A GoDaddy az egyik legnagyobb domain-regisztrátor világszerte, közel 21 millió ügyféllel és 2022-ben közel 4 milliárd dolláros bevétellel. A vállalat közölte, hogy ugyanaz a behatoló három súlyos biztonsági eseményben játszott szerepet 2020-tól kezdve egészen 2022-ig.

A legutóbbi esemény tavaly decemberben történt, amikor a rosszindulatú szereplő hozzáférést szerzett a GoDaddy által üzemeltetett weboldalak kezeléséhez használt cPanel hosting szerverekhez, amelyeket az ügyfelek használnak. A támadó ezután rosszindulatú programot telepített a szerverekre, amely időnként véletlenszerű ügyféloldalakat irányított át rosszindulatú webhelyekre. Egy másik esemény 2020 márciusában történt, amikor a hackerek olyan bejelentkezési adatokat szereztek meg, amelyekkel hozzáférhettek “kis számú” alkalmazotti fiókhoz és nagyjából 28 000 ügyfél tárhely-fiókjához.

A GoDaddy 2021 novemberében fedezett fel egy másik incidenst, amikor a fenyegető szereplő olyan jelszót szerzett meg, amely hozzáférést biztosított a GoDaddy Managed WordPress szolgáltatásának forráskódjához, amely a WordPress tartalomkezelő rendszer segítségével racionalizálja az ügyféloldalak létrehozását és kezelését. Az illetéktelen fél a hozzáférést arra használta, hogy megszerezze a WordPress adminisztrátori fiókok, FTP-fiókok és e-mail címek bejelentkezési adatait 1,2 millió jelenlegi és inaktív Managed WordPress-ügyfél számára. A GoDaddy 2021. november 22-én hozta nyilvánosságra a jogsértést. A múltban a biztonsági hiányosságok és sebezhetőségek egy sor gyanús eseményhez vezettek, amelyek a GoDaddy által üzemeltetett webhelyek hatalmas számát érintették.

(forrás)