GoDaddy Cuma günü yaptığı açıklamada, ağının, bilinmeyen saldırganların şirketin kaynak kodunu, müşteri ve çalışan oturum açma kimlik bilgilerini çalmasına ve müşteri web sitelerini kötü amaçlı sitelere yönlendiren kötü amaçlı yazılım yüklemesine izin veren çok yıllı bir güvenlik ihlaline maruz kaldığını söyledi.
GoDaddy, yaklaşık 21 milyon müşterisi ve 2022’de yaklaşık 4 milyar dolarlık geliriyle dünyanın en büyük alan adı kayıt şirketlerinden biridir. İçinde dosyalama Perşembe günü Menkul Kıymetler ve Borsa Komisyonu ile şirket, 2020’de başlayan ve 2022’ye kadar süren üç ciddi güvenlik olayının aynı davetsiz misafir tarafından gerçekleştirildiğini söyledi.
Şirket, “Araştırmamıza dayanarak, bu olayların, diğer şeylerin yanı sıra sistemlerimize kötü amaçlı yazılım yükleyen ve GoDaddy içindeki bazı hizmetlerle ilgili kod parçalarını ele geçiren, gelişmiş bir tehdit aktörü grubu tarafından yürütülen çok yıllı bir kampanyanın parçası olduğuna inanıyoruz” dedi. belirtilmiş. Dosyalama, şirketin soruşturmasının devam ettiğini söyledi.
En son olay, tehdit aktörünün internete erişim kazandığı geçen Aralık ayında meydana geldi. cPanel müşterilerin GoDaddy tarafından barındırılan web sitelerini yönetmek için kullandığı barındırma sunucuları. Tehdit aktörü daha sonra sunuculara “aralıklı olarak rastgele müşteri web sitelerini kötü amaçlı sitelere yönlendiren” kötü amaçlı yazılımlar yükledi.
Şirket yetkilileri, “Bu olayın GoDaddy gibi barındırma hizmetlerini hedef alan sofistike ve organize bir grup tarafından gerçekleştirildiğine dair kanıtlarımız var ve kolluk kuvvetleri bunu doğruladı” dedi. ayrı ifade Perşembe günü yayınlandı. “Aldığımız bilgilere göre, görünürdeki hedefleri, kimlik avı kampanyaları, kötü amaçlı yazılım dağıtımı ve diğer kötü amaçlı faaliyetler için web sitelerine ve sunuculara kötü amaçlı yazılım bulaştırmak.”
Ayrı bir olay Mart 2020’de, tehdit aktörü “az sayıda” çalışan hesabına ve yaklaşık 28.000 müşterinin barındırma hesabına erişim sağlayan oturum açma kimlik bilgilerini aldığında meydana geldi. Barındırma oturum açma kimlik bilgileri, müşterilerin ana GoDaddy hesabına erişim sağlamadı. İhlal, Mayıs 2020’de bir bildirim mektubu etkilenen müşterilere gönderilir. Şirket Perşembe günü, Federal Ticaret Komisyonu’nun Temmuz 2020 ve Ekim 2021’de yayınladığı olayla ilgili mahkeme celplerine yanıt verdiğini söyledi.
GoDaddy, Kasım 2021’de, tehdit aktörünün, WordPress içerik yönetim sistemini kullanarak müşteri sitelerinin oluşturulmasını ve yönetilmesini kolaylaştıran GoDaddy’nin Yönetilen WordPress hizmetinin kaynak koduna erişim sağlayan bir şifre aldığında ayrı bir olay keşfetti. O yılın Eylül ayından itibaren, yetkisiz taraf erişimi WordPress yönetici hesapları, FTP hesapları ve 1,2 milyon mevcut ve etkin olmayan Yönetilen WordPress müşterisi için e-posta adresleri için oturum açma kimlik bilgilerini almak için kullandı. GoDaddy ihlali açıkladı 22 Kasım 2021.
Yıllar geçtikçe, güvenlik açıkları ve güvenlik açıkları, GoDaddy tarafından barındırılan çok sayıda siteyi içeren bir dizi şüpheli olaya yol açtı. Örneğin, 2019’da GoDaddy’de yanlış yapılandırılmış bir alan adı sistemi hizmeti, bilgisayar korsanlarının düzinelerce web sitesini ele geçirmek Expedia, Yelp, Mozilla ve diğerlerine ait ve bunları binaları ve okulları havaya uçurmakla tehdit eden bir fidye notu yayınlamak için kullanıyor. Bilgisayar korsanları tarafından istismar edilen DNS güvenlik açığı, üç yıl önce gün ışığına çıkmıştı.
Yine 2019’da bir araştırmacı, güvenliği ihlal edilmiş yüzlerce GoDaddy müşteri hesabının kullanıldığı bir kampanyayı ortaya çıkardı. 15.000 web sitesi oluştur kilo verme ürünlerini ve mucizevi sonuçlar vaat eden diğer ürünleri tanıtan spam yayınlayanlar.