ارائهدهنده خدمات میزبانی وب GoDaddy روز جمعه یک نقض امنیتی چند ساله را فاش کرد که به عوامل تهدید ناشناس امکان نصب بدافزار و کد منبع سایفون مربوط به برخی از خدمات آن را میداد.
این شرکت این کمپین را به یک "گروه پیچیده و سازمان یافته که خدمات میزبانی را هدف قرار می دهد" نسبت داد.
GoDaddy در دسامبر 2022 گفت، تعداد نامشخصی از شکایات مشتریان در مورد هدایت شدن پراکنده وبسایتهای آنها به سایتهای مخرب دریافت کرده است، که بعداً متوجه شد به دلیل دسترسی شخص ثالث غیرمجاز به سرورهای میزبانی شده در محیط cPanel آن است.
این شرکت بيان کرد که عامل تهدید «نصب بدافزاری است که باعث تغییر مسیر متناوب وبسایتهای مشتریان میشود».
GoDaddy بيان کرد که هدف نهایی از نفوذها، آلوده کردن وب سایت ها و سرورها با بدافزار برای کمپین های فیشینگ، توزیع بدافزار و سایر فعالیت های مخرب است.
در یک پرونده 10-K مرتبط با کمیسیون بورس و اوراق بهادار ایالات متحده (SEC)، این شرکت بيان کرد که حادثه دسامبر 2022 به دو رویداد امنیتی دیگر مرتبط است که در مارس 2020 و نوامبر 2021 با آن مواجه شد.
نقض سال 2020 مستلزم به خطر افتادن اعتبار ورود میزبانی حدود 28000 مشتری میزبان و تعداد کمی از پرسنل آن بود.
سپس در سال 2021، GoDaddy بيان کرد که یک بازیگر سرکش از یک رمز عبور در معرض خطر برای دسترسی به یک سیستم تدارکاتی در پایگاه کد قدیمی خود برای مدیریت وردپرس (MWP) استفاده کرده است، که نزدیک به 1.2 میلیون مشتری فعال و غیرفعال MWP در چندین برند GoDaddy را تحت تأثیر قرار داده است.
ارسال نظر