GoDaddy ha scoperto una violazione della sicurezza all'inizio di dicembre 2022 in seguito alle segnalazioni dei clienti secondo cui i loro siti venivano reindirizzati a domini casuali. Dalle indagini è emerso che gli aggressori hanno avuto accesso alla rete aziendale per diversi anni, durante i quali hanno installato malware e ottenuto il codice sorgente.

Anche le violazioni precedentemente comunicate nel novembre 2021 e nel marzo 2020 sono collegate a questa campagna pluriennale. L’incidente del novembre 2021 ha portato a una violazione dei dati che ha colpito 1,2 milioni di clienti WordPress gestiti i cui indirizzi e-mail, password di amministrazione di WordPress, credenziali sFTP e database e chiavi private SSL sono stati esposti.

La violazione del marzo 2020 ha visto colpiti 28.000 clienti dopo che gli aggressori hanno utilizzato le credenziali del loro account di web hosting per connettersi al proprio account di hosting tramite SSH.

GoDaddy sta ora collaborando con esperti forensi di sicurezza informatica esterni e forze dell'ordine in tutto il mondo nell'ambito di un'indagine in corso sulla causa principale della violazione. Sono state trovate prove che collegano gli aggressori a una campagna più ampia che ha preso di mira nel corso degli anni altre società di hosting a livello internazionale, il cui obiettivo è infettare siti Web e server con malware per campagne di phishing e altre attività dannose. 

Leggi→ https://www.bleepingcomputer.com/news/security/godaddy-hackers-stole-source-code-installed-malware-in-multi-year-breach/