GoDaddy: hackers roubaram código-fonte e instalaram malware

20/02/2023 mindsecblog Notícias 0

GoDaddy: hackers roubaram código-fonte e instalaram malware em violação de vários anos.

A gigante da hospedagem na web GoDaddy diz que invasores desconhecidos roubaram o código-fonte e instalaram malware em seus servidores depois de violar seu ambiente de hospedagem compartilhada cPanel em um ataque de vários anos.

Embora a GoDaddy tenha descoberto a violação de segurança no início de dezembro de 2022, após relatos de clientes de que seus sites estavam sendo usados para redirecionar para domínios aleatórios, os invasores tiveram acesso à rede da empresa por vários anos.

“Com base em nossa investigação, acreditamos que esses incidentes fazem parte de uma campanha de vários anos de um sofisticado grupo de agentes de ameaças que, entre outras coisas, instalou malware em nossos sistemas e obteve trechos de código relacionados a alguns serviços do GoDaddy“, disse o provedor de hospedagem. empresa disse em um arquivamento da SEC .

A GoDaddy agora está trabalhando com especialistas externos em segurança cibernética e agências de aplicação da lei em todo o mundo como parte de uma investigação em andamento sobre a causa raiz da violação.

Além disso, a GoDaddy diz ter encontrado evidências de que os agentes de ameaças também estão por trás de uma campanha mais ampla voltada para outras empresas de hospedagem em todo o mundo ao longo dos anos.

“Temos evidências, e a aplicação da lei confirmou, que este incidente foi realizado por um grupo sofisticado e organizado visando serviços de hospedagem como o GoDaddy“, disse a empresa de hospedagem em um comunicado .

“De acordo com as informações que recebemos, seu objetivo aparente é infectar sites e servidores com malware para campanhas de phishing, distribuição de malware e outras atividades maliciosas”.

GoDaddy diz que implementou medidas de segurança para prevenir futuras infecções depois de detectar a invasão em dezembro.

Um porta-voz da GoDaddy não estava imediatamente disponível para comentar quando contatado pela BleepingComputer hoje cedo.

Várias violações e incidentes de segurança desde 2019

A empresa divulgou outra violação de segurança em novembro de 2021 que levou a uma violação de dados afetando 1,2 milhão de clientes do Managed WordPress.

Os invasores violaram o ambiente de hospedagem WordPress da GoDaddy em 2021 usando uma senha comprometida. Eles obtiveram acesso aos endereços de e-mail de todos os clientes afetados, suas senhas de administrador do WordPress, sFTP e credenciais de banco de dados e chaves privadas SSL de um subconjunto de clientes ativos.

A GoDaddy’s divulgou outra violação em maio de 2020 , alertando alguns clientes de que um invasor usou suas credenciais de conta de hospedagem na web em outubro de 2019 para se conectar à conta de hospedagem via SSH.

Em abril de 2019, os golpistas também usaram centenas de contas de clientes GoDaddy comprometidas para criar quase 15.000 subdomínios que lhes permitiram personificar sites populares e redirecionar vítimas em potencial para páginas de spam que vendem produtos de óleo de cobra.

No mesmo ano, em janeiro de 2019, os administradores de sites que usam os serviços da GoDaddy descobriram que a empresa estava injetando JavaScript nos sites dos clientes dos EUA sem o conhecimento deles, tornando-os potencialmente inoperantes ou afetando seu desempenho.

A GoDaddy é um dos maiores registradores de domínios e também fornece serviços de hospedagem para mais de 20 milhões de clientes em todo o mundo.