شرکت میزبانی وب GoDaddy فاش کرده است که یک شخص غیرمجاز به سرورهای آن دسترسی پیدا کرده و بدافزار را نصب کرده است که باعث تغییر مسیر متناوب وبسایتهای مشتریان شده است.
این شرکت روز پنجشنبه در یک پست وبلاگی نوشت: “در اوایل دسامبر 2022، ما شروع به دریافت تعداد کمی از شکایات مشتریان در مورد تغییر مسیر متناوب وب سایت های آنها کردیم.”
هنگامی که نفوذ را تأیید کردیم، وضعیت را اصلاح کردیم و اقدامات امنیتی را در تلاش برای جلوگیری از عفونتهای آینده به اجرا گذاشتیم.»
GoDaddy افزود که با همکاری مجری قانون، این شرکت تأیید کرده است که حمله توسط یک “گروه پیچیده و سازمان یافته” انجام شده است که خدمات میزبانی مختلف را هدف قرار داده است.
طبق اطلاعاتی که ما دریافت کردهایم، هدف ظاهری آنها آلوده کردن وبسایتها و سرورها با بدافزار برای کمپینهای فیشینگ، توزیع بدافزار و سایر فعالیتهای مخرب است.»
براد هونگ، رهبر موفقیت مشتری در Horizon3.ai، گفت که مهاجمان راه خود را به GoDaddy “هک” نکردند، بلکه در عوض از اعتبارنامه های شناخته شده به خطر افتاده برای ورود به سیستم و ترک بردارها برای ورود مجدد استفاده کردند.
هونگ در ایمیلی به Infosecurity گفت: «این گروه عامل تهدید دائمی و پیشرفته چند ساله، پس از اقدامات اصلاحی و کاهشی ناشی از حوادث متعدد نقض دادههای گذشته GoDaddy، برای مدت طولانی شناسایی نشد.
«به عنوان استاندارد، GoDaddy مسئولیت اقدام را مستقیماً به مشتریان خود بازگرداند و به آنها توصیه کرد که وبسایتهای خود را بازرسی کنند و پس از شکسته شدن اعتماد به تیم امنیتی GoDaddy اعتماد کنند، همه اینها در حالی است که بهجای ارائه خدمات رایگان «امنیت وبسایت لوکس و حذف بدافزار سریع» به آنها ارائه میدهد. بارها و بارها پادشاهی خود را تقویت می کنند. شاید آنها باید خودشان از آن استفاده می کردند؟»
GoDaddy اطلاعات بیشتر در مورد نقض را در یک فرم 10-K در روز پنجشنبه با کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) به اشتراک گذاشت.
این حادثه هفتهها پس از آن رخ میدهد که یک کمپین مخرب با هدف قرار دادن قربانیان در سراسر خاورمیانه و شمال آفریقا با استفاده از سرویسهای میزبانی ابر عمومی برای میزبانی فایلهای مخرب CAB و فریبهای مضمونی برای ترغیب عربی زبانان به باز کردن فایلهای آلوده مشاهده شد.
