GoDaddy θύμα επίθεσης η εταιρεία

Η GoDaddy παραδέχτηκε ότι υπήρξε θύμα επίθεσης. Οι επιτιθέμενοι κατάφεραν να εξαπατήσουν υπαλλήλους της GoDaddy που εργαζόταν στο τμήμα καταχώρησης domain. Με αυτό τον τρόπο πραγματοποίησαν ανακατεύθυνση της επισκεψιμότητας των και του web σε διάφορες πλατφόρμες συναλλαγών κρυπτονομισμάτων προς στους δικούς τους ιστότοπους την περασμένη εβδομάδα.

Η σελίδα on αναφέρει ότι η επίθεση ξεκίνησε στις 13 Νοεμβρίου με μια επίθεση στο liquid.com.

“Ο πάροχος φιλοξενίας GoDaddy, ο οποίος διαχειρίζεται ένα από τα βασικά domain μας, παρέδωσε κατά λάθος τον έλεγχο του domain σε ένα κακόβουλο χρήστη”, ανέφερε ο διευθύνων σύμβουλος της Liquid, Mike Kayamori σε μια ανάρτηση στο blog της εταιρείας.

“Αυτό έδωσε στον κακόβουλο χρήστη τη δυνατότητα να τροποποιήσει τα DNS και να πάρει τον έλεγχο ενός αριθμού εσωτερικών λογαριασμών email. Έτσι κατάφερε να θέσει εν μέρει σε κίνδυνο την υποδομή μας και να αποκτήσει πρόσβαση στις εγγραφές του store.

Στις πρώτες πρωινές ώρες της 18ης Νοεμβρίου 2020 (CET), η mining NiceHash ανακάλυψε ότι ορισμένες από τις ρυθμίσεις για των DNS του domain που είχε στην GoDaddy είχαν αλλάξει. Έτσι οι κακόβουλοι χρήστες ανακατευθύνθηκαν το email και την κυκλοφορία του domain. Η NiceHash πάγωσε όλες τις συναλλαγές για περίπου 24 ώρες μέχρι να επαληθεύσει ότι οι ρυθμίσεις του domain είχαν επαναφερθεί στην αρχική τους κατάσταση. “Μέχρι στιγμής δεν φαίνεται να έχουν διαρρεύσει email, ή προσωπικές πληροφορίες, αλλά προτείνουμε να αλλάξετε τον κωδικό πρόσβασης και να ενεργοποιήσετε την ασφάλεια 2FA”, ανέφερε η εταιρεία στο blog της.

Πολλές πλατφόρμες κρυπτονομισμάτων δέχτηκαν πιθανώς από την ίδια ομάδα. Στα συμπεριλαμβάνονται: Bibox.com, Celsius. και Wirex.app.

Η GoDaddy, ανέφερε στην KrebsOnSecurity, ότι “ένας μικρός αριθμός domain των πελατών της είχε αλλάξει” όταν ένας “περιορισμένος αριθμός υπαλλήλων” της GoDaddy έπεσε θύμα μιας engineering απάτης.

Η GoDaddy είναι συχνά θύμα επιθέσεων.

iGuRu.gr The Best Technology Site in Greecefgns

Subscribe to Blog via Email

Subscribe to this blog and receive of new posts by email.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).