GoDaddy έκλεψαν πηγαίο κώδικα και εγκατέστησαν malware στους servers φιλοξενίας

Η GoDaddy μια από τις μεγαλύτερες εταιρείες φιλοξενίας ιστοσελίδων δήλωσε ότι δέχτηκε επίθεση από αγνώστους που κατάφεραν να κλέψουν τον πηγαίο κώδικα και να εγκαταστήσουν κακόβουλο λογισμικό στους διακομιστές τους, αφού παραβίασαν το περιβάλλον φιλοξενίας του cPanel σε μια πολυετή επίθεση.

Η GoDaddy ανακάλυψε την παραβίαση στις αρχές Δεκεμβρίου μετά από αναφορές πελατών ότι οι ιστότοποί τους χρησιμοποιούνταν για ανακατεύθυνση σε τυχαίους domains, αλλά οι εισβολείς φέρεται να είχαν πρόσβαση στο της εταιρείας για πολλά χρόνια.godaddy hacked

“Με βάση την έρευνά μας, πιστεύουμε ότι αυτά τα περιστατικά είναι μέρος μιας πολυετούς επίθεσης από μια εξελιγμένη ομάδα που, μεταξύ άλλων, εγκατέστησε κακόβουλο λογισμικό στα συστήματά μας και απέκτησε κομμάτια του πηγαίου κώδικα από ορισμένες της GoDaddy”, δήλωσε η εταιρεία στην κατάθεσή της στην SEC.

Η εταιρεία ανέφερε ότι είχαν ανακαλυφθεί παραβιάσεις από τον Νοέμβριο του 2021 και τον Μάρτιο του 2020 και τελικά φέρεται να συνδέονται σε αυτήν την πολυετή επίθεση.

Το περιστατικό του Νοεμβρίου του 2021 οδήγησε σε μια παραβίαση δεδομένων που επηρέασε 1,2 εκατομμύρια πελάτες της υπηρεσίας managed, αφού οι εισβολείς παραβίασαν το περιβάλλον φιλοξενίας WordPress της GoDaddy χρησιμοποιώντας έναν παραβιασμένο κωδικό πρόσβασης.

Απέκτησαν πρόσβαση στις διευθύνσεις email όλων των επηρεαζόμενων πελατών, τους κωδικούς πρόσβασης διαχειριστών του WordPress, τα διαπιστευτήρια του sFTP , των βάσεων δεδομένων και των ιδιωτικών κλειδιών SSL ορισμένων ενεργών πελατών.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).