GoDaddy откри пробив в сигурността в началото на декември 2022 г. след доклади от клиенти, че техните сайтове са пренасочени към произволни домейни. Разследването разкри, че нападателите са имали достъп до мрежата на компанията в продължение на няколко години, през които са инсталирали зловреден софтуер и са получили изходния код.

По-рано разкритите нарушения през ноември 2021 г. и март 2020 г. също са свързани с тази многогодишна кампания. Инцидентът от ноември 2021 г. доведе до пробив в данните, засягащ 1,2 милиона клиенти на управляван WordPress, чиито имейл адреси, администраторски пароли на WordPress, идентификационни данни за sFTP и база данни и SSL частни ключове бяха разкрити.

Пробивът през март 2020 г. доведе до засегнати 28 000 клиенти, след като нападателите използваха идентификационните данни на техния уеб хостинг акаунт, за да се свържат с техния хостинг акаунт чрез SSH.

Сега GoDaddy работи с външни експерти по съдебна медицина по киберсигурност и правоприлагащи органи по целия свят като част от текущо разследване на основната причина за пробива. Намерени са доказателства, свързващи нападателите с по-широка кампания, насочена към други хостинг компании в международен план през годините, чиято цел е да заразят уебсайтове и сървъри със зловреден софтуер за фишинг кампании и други злонамерени дейности. 

Прочетете → https://www.bleepingcomputer.com/news/security/godaddy-hackers-stole-source-code-installed-malware-in-multi-year-breach/