Η GoDaddy μια από τις μεγαλύτερες εταιρείες φιλοξενίας ιστοσελίδων δήλωσε ότι δέχτηκε επίθεση από αγνώστους που κατάφεραν να κλέψουν τον πηγαίο κώδικα και να εγκαταστήσουν κακόβουλο λογισμικό στους διακομιστές τους, αφού παραβίασαν το περιβάλλον φιλοξενίας του cPanel σε μια πολυετή επίθεση.
Η GoDaddy ανακάλυψε την παραβίαση στις αρχές Δεκεμβρίου 2022 μετά από αναφορές πελατών ότι οι ιστότοποί τους χρησιμοποιούνταν για ανακατεύθυνση σε τυχαίους domains, αλλά οι εισβολείς φέρεται να είχαν πρόσβαση στο δίκτυο της εταιρείας για πολλά χρόνια.
“Με βάση την έρευνά μας, πιστεύουμε ότι αυτά τα περιστατικά είναι μέρος μιας πολυετούς επίθεσης από μια εξελιγμένη hacking ομάδα που, μεταξύ άλλων, εγκατέστησε κακόβουλο λογισμικό στα συστήματά μας και απέκτησε κομμάτια του πηγαίου κώδικα από ορισμένες υπηρεσίες της GoDaddy”, δήλωσε η εταιρεία στην κατάθεσή της στην SEC.
Η εταιρεία ανέφερε ότι είχαν ανακαλυφθεί παραβιάσεις από τον Νοέμβριο του 2021 και τον Μάρτιο του 2020 και τελικά φέρεται να συνδέονται σε αυτήν την πολυετή επίθεση.
Το περιστατικό του Νοεμβρίου του 2021 οδήγησε σε μια παραβίαση δεδομένων που επηρέασε 1,2 εκατομμύρια πελάτες της υπηρεσίας WordPress managed, αφού οι εισβολείς παραβίασαν το περιβάλλον φιλοξενίας WordPress της GoDaddy χρησιμοποιώντας έναν παραβιασμένο κωδικό πρόσβασης.
Απέκτησαν πρόσβαση στις διευθύνσεις email όλων των επηρεαζόμενων πελατών, τους κωδικούς πρόσβασης διαχειριστών του WordPress, τα διαπιστευτήρια του sFTP , των βάσεων δεδομένων και των ιδιωτικών κλειδιών SSL ορισμένων ενεργών πελατών.