GoDaddy заявляет, что многолетняя утечка взломала веб-сайты и учетные записи клиентов
GoDaddy заявляет, что многолетняя утечка взломала веб-сайты и учетные записи клиентов
Увеличить
Гетти Изображений
В пятницу компания GoDaddy заявила, что ее сеть подвергалась многолетнему взлому системы безопасности, который позволил неизвестным злоумышленникам украсть исходный код компании, учетные данные клиентов и сотрудников, а также установить вредоносные программы, которые перенаправляли веб-сайты клиентов на вредоносные сайты.< /p>
GoDaddy – один из крупнейших регистраторов доменных имен в мире, у которого почти 21 миллион клиентов, а доход в 2022 году составил почти 4 миллиарда долларов. В отчете в четверг, поданном в Комиссию по ценным бумагам и биржам, компания заявила, что три серьезных нарушения безопасности, начавшиеся в 2020 году и продолжающиеся до 2022 года, были совершены одним и тем же злоумышленником.
"На основании нашего расследования мы считаем, что эти инциденты являются частью многолетней кампании изощренной группы злоумышленников, которые, среди прочего, установили вредоносное ПО в наши системы и получили фрагменты кода, связанные с определенными службами в GoDaddy. ", - заявили в компании. В документе указано, что расследование компании продолжается.
Последнее событие произошло в декабре прошлого года, когда злоумышленник получил доступ к серверам хостинга cPanel, которые клиенты используют для управления веб-сайтами, размещенными GoDaddy. Затем злоумышленник установил на серверы вредоносное ПО, которое «периодически перенаправляло случайные клиентские веб-сайты на вредоносные».
«У нас есть доказательства, и правоохранительные органы подтвердили, что этот инцидент был совершен сложной и организованной группой, нацеленной на услуги хостинга, такие как GoDaddy», — написали представители компании в отдельном заявлении, опубликованном в четверг. «Согласно полученной нами информации, их очевидной целью является заражение веб-сайтов и серверов вредоносным ПО для проведения фишинговых кампаний, распространения вредоносного ПО и других вредоносных действий».
Отдельное событие произошло в марте 2020 г., когда злоумышленник получил учетные данные для входа, дающие доступ к «небольшому количеству» учетных записей сотрудников и учетным записям хостинга примерно 28 000 клиентов. Учетные данные для входа на хостинг не позволяли получить доступ к основной учетной записи GoDaddy клиентов. Нарушение было раскрыто в мае 2020 года в уведомительном письме, разосланном затронутым клиентам. В четверг компания заявила, что отвечает на повестки в суд, связанные с инцидентом, которые Федеральная торговая комиссия выдала в июле 2020 года и октябре 2021 года.
Компания GoDaddy обнаружила отдельный инцидент в ноябре 2021 года, когда злоумышленник получил пароль, предоставляющий доступ к исходному коду управляемой GoDaddy службы WordPress, которая упрощает создание сайтов клиентов и управление ими дома. Справка по системе управления контентом WordPress. Начиная с сентября того же года неавторизованная сторона использовала доступ для получения учетных данных для входа в учетные записи администратора WordPress, учетные записи FTP и адреса электронной почты 1,2 миллиона текущих и неактивных клиентов WordPress. GoDaddy сообщила об утечке 22 ноября 2021 г.
За прошедшие годы нарушения безопасности и уязвимости привели к серии подозрительных событий, связанных с огромным количеством сайтов, размещенных GoDaddy. Например, в 2019 году неправильно настроенная служба системы доменных имен в GoDaddy позволила хакерам захватить десятки веб-сайтов, принадлежащих Expedia, Yelp, Mozilla и другим, и использовать их для публикации записки о выкупе, угрожая взорвать здания и школы. Уязвимость DNS, которую использовали хакеры, была обнаружена тремя годами ранее.
Также в 2019 году исследователь обнаружил кампанию, в ходе которой сотни скомпрометированных учетных записей клиентов GoDaddy использовались для создания 15 000 спам-сайтов, рекламирующих продукты для похудения и другие продукты, обещающие чудесные результаты.
В пятницу компания GoDaddy заявила, что ее сеть подвергалась многолетнему взлому системы безопасности, который позволил неизвестным злоумышленникам украсть исходный код компании, учетные данные клиентов и сотрудников, а также установить вредоносные программы, которые перенаправляли веб-сайты клиентов на вредоносные сайты.< /p>
GoDaddy – один из крупнейших регистраторов доменных имен в мире, у которого почти 21 миллион клиентов, а доход в 2022 году составил почти 4 миллиарда долларов. В отчете в четверг, поданном в Комиссию по ценным бумагам и биржам, компания заявила, что три серьезных нарушения безопасности, начавшиеся в 2020 году и продолжающиеся до 2022 года, были совершены одним и тем же злоумышленником.
"На основании нашего расследования мы считаем, что эти инциденты являются частью многолетней кампании изощренной группы злоумышленников, которые, среди прочего, установили вредоносное ПО в наши системы и получили фрагменты кода, связанные с определенными службами в GoDaddy. ", - заявили в компании. В документе указано, что расследование компании продолжается.
Последнее событие произошло в декабре прошлого года, когда злоумышленник получил доступ к серверам хостинга cPanel, которые клиенты используют для управления веб-сайтами, размещенными GoDaddy. Затем злоумышленник установил на серверы вредоносное ПО, которое «периодически перенаправляло случайные клиентские веб-сайты на вредоносные».
«У нас есть доказательства, и правоохранительные органы подтвердили, что этот инцидент был совершен сложной и организованной группой, нацеленной на услуги хостинга, такие как GoDaddy», — написали представители компании в отдельном заявлении, опубликованном в четверг. «Согласно полученной нами информации, их очевидной целью является заражение веб-сайтов и серверов вредоносным ПО для проведения фишинговых кампаний, распространения вредоносного ПО и других вредоносных действий».
Отдельное событие произошло в марте 2020 г., когда злоумышленник получил учетные данные для входа, дающие доступ к «небольшому количеству» учетных записей сотрудников и учетным записям хостинга примерно 28 000 клиентов. Учетные данные для входа на хостинг не позволяли получить доступ к основной учетной записи GoDaddy клиентов. Нарушение было раскрыто в мае 2020 года в уведомительном письме, разосланном затронутым клиентам. В четверг компания заявила, что отвечает на повестки в суд, связанные с инцидентом, которые Федеральная торговая комиссия выдала в июле 2020 года и октябре 2021 года.
Компания GoDaddy обнаружила отдельный инцидент в ноябре 2021 года, когда злоумышленник получил пароль, предоставляющий доступ к исходному коду управляемой GoDaddy службы WordPress, которая упрощает создание сайтов клиентов и управление ими дома. Справка по системе управления контентом WordPress. Начиная с сентября того же года неавторизованная сторона использовала доступ для получения учетных данных для входа в учетные записи администратора WordPress, учетные записи FTP и адреса электронной почты 1,2 миллиона текущих и неактивных клиентов WordPress. GoDaddy сообщила об утечке 22 ноября 2021 г.
За прошедшие годы нарушения безопасности и уязвимости привели к серии подозрительных событий, связанных с огромным количеством сайтов, размещенных GoDaddy. Например, в 2019 году неправильно настроенная служба системы доменных имен в GoDaddy позволила хакерам захватить десятки веб-сайтов, принадлежащих Expedia, Yelp, Mozilla и другим, и использовать их для публикации записки о выкупе, угрожая взорвать здания и школы. Уязвимость DNS, которую использовали хакеры, была обнаружена тремя годами ранее.
Также в 2019 году исследователь обнаружил кампанию, в ходе которой сотни скомпрометированных учетных записей клиентов GoDaddy использовались для создания 15 000 спам-сайтов, рекламирующих продукты для похудения и другие продукты, обещающие чудесные результаты.
Увеличить
Гетти Изображений
