قال GoDaddy إنه بعد اختراق بيئة الاستضافة المشتركة cPanel لسنوات ، سرق متسللون مجهولون شفرة مصدر الموقع وقاموا بتثبيت برامج ضارة على خوادمه.
اكتشف عملاق استضافة الويب خرقًا أمنيًا في أوائل ديسمبر 2022 بعد أن أبلغ العملاء عن استخدام الموقع لإعادة توجيههم إلى مجالات عشوائية ، ولكن قبل بضع سنوات سيطر المتسللون على شبكة الشركة.
وقال (GoDaddy) في الإيداعات لدى لجنة الأوراق المالية والبورصات الأمريكية: حصلت على رمز متعلق ببعض الخدمات. "داخل جودادي.
وفقًا للشركة ، هناك عملية اختراق تم الكشف عنها علنًا في نوفمبر 2021 ومارس 2020 مرتبطة أيضًا بهذه الحملة متعددة السنوات.
أدت حادثة نوفمبر 2021 إلى خرق للبيانات أثر على 1.2 مليون من عملاء WordPress المُدارين بعد أن استخدم المتسللون كلمات مرور مخترقة لاقتحام بيئة استضافة GoDaddy's WordPress.
قالت الشركة في ذلك الوقت إن المهاجمين تمكنوا من الوصول إلى جميع عناوين البريد الإلكتروني للعملاء المتأثرين ، وكلمات مرور مسؤول WordPress ، وبيانات اعتماد sFTP وقاعدة البيانات ، ومفاتيح SSL الخاصة لمجموعة فرعية من العملاء النشطين.
بعد ختراق مارس 2020 ، حذر GoDaddy ما يقرب من 28000 عميل من أن المهاجمين استخدموا بيانات اعتماد حساب استضافة الويب للاتصال بحسابات الاستضافة الخاصة بهم عبر SSH في أكتوبر 2019.
يعمل Godaddy حاليًا مع خبراء الطب الشرعي للأمن السيبراني الخارجيين ووكالات إنفاذ القانون حول العالم كجزء من تحقيق مستمر في السبب الجذري للاختراق.
قالت GoDaddy أيضًا إنها وجدت دليلًا إضافيًا يربط عامل التهديد بحملة أوسع تستهدف شركات استضافة أخرى حول العالم.
وقالت الشركة المضيفة في بيان: وأضافت: "وفقًا للمعلومات التي تلقيناها ، فإن هدفهم الواضح هو إصابة مواقع الويب والخوادم ببرامج ضارة لإجراء حملات تصيد وتوزيع برامج ضارة وأنشطة ضارة أخرى".
من الجدير بالذكر أن (GoDaddy) هي واحدة من أكبر مسجلي النطاقات ، حيث تقدم خدمات الاستضافة لأكثر من 20 مليون عميل حول العالم.
إرسال تعليق