Hackers atacaram GoDaddy e permaneceram nos sistemas da empresa por vários anos

Attackers hacked GoDaddy

Um dos maiores hosters e registradores de nomes de domínio do mundo, Vai Papai, relata que hackers comprometeram a infraestrutura da empresa. Pior, a empresa concluiu que este foi apenas um de uma série de incidentes relacionados. Acontece que invasores desconhecidos tiveram acesso aos sistemas da empresa durante vários anos, conseguiram instalar malware em seus servidores, e roubou o código fonte.

Deixe-me lembrá-lo que também informamos que o Épico hack de hoster afetado 15 milhões de usuários, não apenas os clientes da empresa, e também isso Fosshost, uma hospedagem de projeto de código aberto, Está fechando porque seu líder desapareceu.

De acordo com relatório apresentado pela empresa ao NÓS. Comissão de Segurança e Câmbio, a violação de segurança foi descoberta em dezembro 2022, quando os clientes começaram a relatar que seus sites estavam sendo usados ​​para redirecionar visitantes para domínios aleatórios. Depois de conduzir uma investigação, Vai Papai especialistas chegaram a conclusões decepcionantes:

Com base em nossa investigação, acreditamos que esses incidentes fazem parte de uma campanha de anos levada a cabo por um grupo experiente de invasores que, entre outras coisas, instalou malware em nossos sistemas e obteve trechos de código-fonte relacionados a determinados serviços no GoDaddy.a empresa escreveu.

Acontece que em dezembro 2022, um invasor obteve acesso a cPanel servidores de alojamento, que os clientes usam para gerenciar sites hospedados pela GoDaddy. Então os hackers instalaram algum tipo de malware nos servidores, e o malware “redirecionava periodicamente sites de clientes aleatórios para sites maliciosos.”

Além disso, incidentes datados de novembro 2021 e março 2020 também foram relatados como tendo sido vinculados a esses invasores.

Deixe-me lembrá-lo que em 2021 ficou conhecido sobre o estranho compromisso de 1.2 milhões de sites em execução WordPress. Todos os recursos afetados foram hospedados pela GoDaddy, e então a empresa alegou que houve um hack e vazamento de dados: os invasores obtiveram acesso aos endereços de e-mail de todos os clientes afetados, suas senhas de administrador do WordPress, credenciais SFTP e banco de dados, e chaves SSL privadas.

Em 2020, GoDaddy notificado 28,000 clientes que em outubro 2019, os invasores usaram suas credenciais para fazer login em uma conta de hospedagem e conectar-se à conta deles via SSH.

Agora, GoDaddy afirma ter encontrado evidências adicionais que ligam esses invasores a uma campanha maior de malware que vem acontecendo há anos contra outras empresas de hospedagem em todo o mundo.

Temos evidências, e a aplicação da lei confirma, que este incidente está ligado a um grupo experiente e organizado que visa empresas de hospedagem como GoDaddy. De acordo com as informações que recebemos, seu objetivo mais provável é infectar sites e servidores com malware para realizar campanhas de phishing, espalhar malware e realizar outras atividades maliciosas.a empresa disse em um comunicado.

Sabe-se que a GoDaddy contratou especialistas em segurança terceirizados na investigação em andamento e também está trabalhando com autoridades policiais em todo o mundo para descobrir a origem desses ataques que duram anos..

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *