Feltörték a Godaddy domain regisztrátort de a cég elhallgatta

A BleepingComputer híroldal munkatársai  döbbenetes adatokra bukkant a Godaddy nemzetközi regisztrátor és hosting szolgáltatóval kapcsolatban.

GoDaddy: A hackerek ellopták a forráskódot és telepítettek egy fix malware-t a több éves támadási periódus alatt.

A webtárhely-gigász -kényszeredetten lépve – GoDaddy bejelentette, hogy támadást szenvedett el, ahol ismeretlen támadók ellopták a forráskódjukat és telepítettek malware-t a szervereikre, miután megtámadták a cPanel megosztott tárhelyi környezetüket egy több éves támadásban.

Bár a GoDaddy december végén fedezte fel a biztonsági sérülést, miután ügyfelek jelezték, hogy oldalukat átirányítják véletlenszerű domainekre, a támadók több éve hozzáférhettek a cég hálózatához.

„Vizsgálatunk alapján úgy véljük, hogy ezek a események részei egy több éves kampánynak, amelyet egy kifinomult fenyegető csoport hajt végre, és amelynek egyik célja a rendszereinken malware telepítése volt és a GoDaddy néhány szolgáltatásának forráskódjának megszerzése” – mondta a tárhelyi vállalat az SEC jelentésében.

A cég azt mondja, hogy korábbi, 2021 novemberében és 2020 márciusában bejelentett sérülések is kapcsolódnak ehhez a több éves kampányhoz.

A 2021 novemberi incidens 1,2 millió Kezelt WordPress ügyfél adatainak sérülését okozta, miután a támadók megtámadták a GoDaddy WordPress tárhelyi környezetét egy kompromittált jelszóval.

Hozzáférhettek az érintett összes ügyfél e-mail címéhez, WordPress Admin jelszavaihoz, sFTP és adatbázis hitelesítő adataihoz, valamint egy aktív ügyfél halmaz SSL privát kulcsaihoz.

A 2020 márciusi sérülés után a GoDaddy értesített 28 000 ügyfelet, hogy egy támadó október 2019-ben használta a webtárhelyi fiókjukat.

A GoDaddy jelenleg külső biztonsági informatikai bizonyítékgyűjtő szakértőkkel és nemzetközi büntetőeljárási szervekkel dolgozik a sérülés okának kivizsgálásának részeként.

A támadások más tárhelyi cégekre irányuló kapcsolatai

A GoDaddy azt is mondja, hogy további bizonyítékokat talált, amelyek a fenyegető szereplőket egy átfogóbb kampányhoz kapcsolják, amely a tárhelyi cégeket érinti világszerte évek óta.

„Van bizonyítékunk, és a büntetőeljárás megerősítette, hogy ezt a incidenst egy kifinomult és szervezett csoport hajtotta végre, amely a GoDaddy-hoz hasonló tárhelyi szolgáltatásokat célozta meg” – mondta a tárhelyi cég egy közleményben.

„A megkapott információk szerint az ő látszólagos céljuk a weboldalak és szerverek malware-jainak fertőzése phishing kampányok, malware-terjesztés és egyéb rosszindulatú tevékenységek céljából.”

A GoDaddy az egyik legnagyobb domain regisztrátor, és több mint 20 millió ügyfelének biztosít tárhelyi szolgáltatásokat világszerte.

A GoDaddy szóvivője nem volt azonnal elérhető a megkeresésre, amikor a BleepingComputer munkatársai, próbálták elérni őket  február 17-én.Bármi új információ előkerül azt azonnal megosztjuk.