A gigante da hospedagem na web GoDaddy diz que sofreu uma importante violação de dados que teria durado anos. Esses invasores desconhecidos roubaram o código-fonte e instalaram malware em seus servidores após violar o ambiente de hospedagem compartilhada cPanel em um ataque. Sendo assim, esses hackers roubaram código-fonte do GoDaddy e instalaram malware em violação bem mais duradoura que o comum.
Embora a GoDaddy tenha descoberto a violação de segurança no início de dezembro de 2022, após relatos de clientes de que seus sites estavam sendo usados ??para redirecionar para domínios aleatórios, os invasores tiveram acesso à rede da empresa por vários anos.
“Com base em nossa investigação, acreditamos que esses incidentes fazem parte de uma campanha de vários anos de um sofisticado grupo de agentes de ameaças que, entre outras coisas, instalou malware em nossos sistemas e obteve trechos de código relacionados a alguns serviços do GoDaddy”, disse o provedor de hospedagem. empresa disse em um arquivamento da SEC.
A empresa diz que as violações anteriores divulgadas em novembro de 2021 e março de 2020 também estão vinculadas a esta campanha plurianual.
O incidente de novembro de 2021 levou a uma violação de dados que afetou 1,2 milhão de clientes do Managed WordPress depois que invasores violaram o ambiente de hospedagem WordPress da GoDaddy usando uma senha comprometida.
Hackers roubaram código-fonte do GoDaddy e instalaram malware em violação
Eles obtiveram acesso aos endereços de e-mail de todos os clientes afetados, suas senhas de administrador do WordPress, sFTP e credenciais de banco de dados e chaves privadas SSL de um subconjunto de clientes ativos.
Após a violação de março de 2020, a GoDaddy alertou 28.000 clientes de que um invasor usou suas credenciais de conta de hospedagem na web em outubro de 2019 para se conectar à conta de hospedagem via SSH.
A GoDaddy agora está trabalhando com especialistas externos em segurança cibernética e agências de aplicação da lei em todo o mundo como parte de uma investigação em andamento sobre a causa raiz da violação.
Links para ataques direcionados a outras empresas de hospedagem
A GoDaddy diz que também encontrou evidências adicionais ligando os agentes de ameaças a uma campanha mais ampla direcionada a outras empresas de hospedagem em todo o mundo ao longo dos anos.
“Temos evidências, e a aplicação da lei confirmou, que este incidente foi realizado por um grupo sofisticado e organizado visando serviços de hospedagem como o GoDaddy”, disse a empresa de hospedagem em um comunicado .
“De acordo com as informações que recebemos, seu objetivo aparente é infectar sites e servidores com malware para campanhas de phishing, distribuição de malware e outras atividades maliciosas”.
A GoDaddy é um dos maiores registradores de domínios e também fornece serviços de hospedagem para mais de 20 milhões de clientes em todo o mundo.
