خبرکاو:

GoDaddy در پرونده ای در کمیسیون بورس و اوراق بهادار (SEC) فاش کرد که سه نقض امنیتی جدی شرکت را تحت تأثیر قرار داده است و به 21 میلیون مشتری و تقریباً 4 میلیارد دلار درآمد دست یافته است.

روز جمعه، GoDaddy ، شرکت پیشرو میزبانی وب در جهان، تأیید کرد که شبکه آن تحت تأثیر نفوذ اطلاعاتی قرار گرفته است که از سال 2020 شروع شد و تا سال 2022 ادامه داشت. در نتیجه این مصالحه، هکرهای ناشناس کد منبع شرکت را سرقت کردند.

علاوه بر این، بخشی از داده‌های به سرقت رفته شامل اعتبار ورود کارکنان و مشتریان بود. علاوه بر این، این نقص به مهاجمان امکان نصب بدافزار را می‌داد که وب‌سایت‌های مشتریان را به دامنه‌های مخرب هدایت می‌ کرد.

این نباید تعجب آور باشد، زیرا GoDaddy سابقه حوادث مرتبط با امنیت را دارد. به عنوان مثال، در نوامبر 2021 ، هکرها به 1.2 میلیون حساب مشتری GoDaddy دسترسی پیدا کردند.

در نوامبر 2020 ، GoDaddy فاش کرد که کارکنانش توسط هکرها فریب داده شده اند تا تنظیمات DNS حداقل دو وب سایت ارزهای دیجیتال را تغییر دهند. در آوریل 2020 ، Escrow.com پس از هک کردن یکی از کارمندان GoDaddy توسط هکرها تخریب شد.

در مورد حادثه اخیر، GoDaddy در پرونده ای در کمیسیون بورس و اوراق بهادار فاش کرد که سه نقض امنیتی جدی شرکت را تحت تأثیر قرار داده است که دارای 21 میلیون مشتری و تقریباً 4 میلیارد دلار درآمد است.

این حادثه در سال 2020 شروع شد و آخرین مورد در سال 2022 ثبت شد. این شرکت بيان کرد که یک گروه هکری پیچیده مسئول تمام حوادث است. این بدان معناست که همان گروه بارها به شبکه‌های آن حمله کرده است و ممکن است با وجود تدابیر امنیتی گسترده این شرکت، آن را ترک کرده یا نکند.

اولین حادثه در مارس 2020 رخ داد، زمانی که مهاجمان اعتبار ورود به سیستم را به دست آوردند و به تعداد محدودی از حساب های کارمند و حساب های میزبانی متعلق به حدود 28000 مشتری دسترسی پیدا کردند. اما آنها نتوانستند به حساب های اصلی مشتریان GoDaddy دسترسی داشته باشند.

آخرین تهاجم در دسامبر 2022 مشاهده شد. در آن زمان، مهاجم به سرورهای میزبان cPanel دسترسی پیدا کرد. این شرکت توضیح داد که به احضاریه های مربوط به این حادثه که کمیسیون تجارت فدرال (FTC) در جولای 2020 و اکتبر 2021 صادر کرد، پاسخ داده است.

در نوامبر 2021، GoDaddy نقض امنیتی دیگری را کشف کرد که در آن مهاجم رمز عبوری را به دست آورد که امکان دسترسی به کد منبع سرویس مدیریت شده وردپرس GoDaddy را فراهم کرد.

دیگر اخبار

صدها بانک و صرافی رمزارز هدف بدافزار Android Godfather قرار گرفته‌اند

بیشتر بخوانید

در سینماتک خانه هنرمندان ایران اکران می‌شود؛ فانتزی به سبک «به سوی جنگل»

مهاجمان در سپتامبر 2021 دسترسی پیدا کردند و اعتبار ورود به حساب‌های مدیریت وردپرس، آدرس‌های ایمیل و حساب‌های FTP 1.2 میلیون کاربر غیرفعال وردپرس مدیریت شده را به دست آوردند. GoDaddy به طور رسمی این نقض را در نوامبر 2021 فاش کرد.

ما معتقدیم که این حوادث بخشی از یک کمپین چند ساله توسط یک گروه عامل تهدید پیچیده است که، در میان چیزهای دیگر، بدافزار را روی سیستم‌های ما نصب کرده و کدهای مربوط به برخی از خدمات را در GoDaddy به دست آورده است. »

خدادادی

GoDaddy ادعا کرده است که شواهدی در اختیار دارد و مقامات مجری قانون نیز تأیید کرده اند که یک نقض امنیتی رخ داده است که توسط یک گروه سازمان یافته و پیچیده انجام شده است.

علاوه بر این، این شرکت اضافه کرد که هدف اصلی هکرها میزبانی سرویس‌هایی مانند GoDaddy، آلوده کردن وب‌سایت‌ها با بدافزار و راه‌اندازی کمپین‌های فیشینگ است.

اخبار مرتبط

مشتریان GoDaddy هدف کلاهبرداری هوشمندانه فیشینگ قرار گرفتند

اطلاعات حساس 31000 سرور GoDaddy به صورت آنلاین در معرض دید قرار گرفت

حمله باج افزار به شبکه میزبانی SmarterASP.NET ضربه می زند

شرکت میزبانی وب دارک پس از حذف پایگاه داده توسط هکرها از کار کنار می رود

خبرکاو