شرکت گو ددی؛ غول میزبانی وب هک شد

به گزارش کارگروه امنیت سایبربان؛ غول میزبانی وب گو ددی GoDaddy می گوید پس از نفوذ هکرها به محیط میزبانی مشترک cPanel در یک حمله چند ساله، متحمل حمله ای شده است که در آن مهاجمان ناشناس کد منبع  این شرکت را دزدیده و بدافزار را روی سرورهایش نصب کرده اند.

در حالی که گو ددی به دنبال گزارش‌های مشتریان در اوایل دسامبر 2022 مبنی بر استفاده از سایت‌های آنها برای هدایت مجدد به دامنه‌های تصادفی، نقض امنیتی را کشف کرد؛ اما در آن طرف ماجرا مهاجمان برای چندین سال بود که به شبکه این شرکت دسترسی داشتند.

این شرکت در پرونده شکایتی خود گفت:

ما بر اساس تحقیقاتمان معتقدیم که این حوادث بخشی از یک کمپین چند ساله توسط یک گروه تهدید کننده پیچیده است که در میان سایر مشکلات بوجود آمده، بدافزار را بر روی سیستم‌های ما نصب کرده و کدهای مربوط به برخی از خدمات را در گو ددی به دست آورده است.

این شرکت می گوید که نقض های قبلی افشا شده در نوامبر 2021 و مارس 2020 نیز به این کمپین چند ساله مرتبط است.

بعد از اینکه مهاجمان با استفاده از یک رمز عبور هک شده، محیط میزبانی وردپرس گو ددی را نقض کردند، حادثه نوامبر 2021 منجر به یک نقض اطلاعاتی شد که بر 1.2 میلیون مشتری مدیریت شده وردپرس تأثیر گذاشت.

در آن حادثه هکرها به آدرس‌های ایمیل همه مشتریان آسیب‌دیده، گذرواژه‌های مدیریت وردپرس، اعتبارنامه‌های sFTP و پایگاه داده و کلیدهای خصوصی SSL زیرمجموعه‌ای از مشتریان فعال این شرکت دسترسی پیدا کردند.

پس از نقض مارس 2020، گو ددی به 28 هزار مشتری خود هشدار داد که یک مهاجم در اکتبر 2019 از اعتبار حساب میزبانی وب آنها برای اتصال به حساب میزبانی آنها از طریق SSH استفاده کرده است.

شرکت گو ددی در حال همکاری  با کارشناسان امنیت سایبری خارجی و سازمان های مجری قانون در سراسر جهان در مورد علت اصلی ماجرا است.