BlogNoticias

Inserido em: 20/02/2023

GoDaddy “Hacked” – Atacantes violaram o painel e o código-fonte é roubado

A GoDaddy, empresa líder em hospedagem na web, relatou uma violação de segurança na qual sua hospedagem compartilhada Cpanel foi violada por atacantes ainda desconhecidos.

Os autores foram capazes de roubar código fonte e instalar malware nos servidores do GoDaddy em um ataque prolongado que durou vários anos.

Embora os relatórios dos clientes tenham alertado o GoDaddy sobre essa violação de segurança no início de dezembro de 2022, os atacantes haviam realmente obtido acesso à rede da empresa vários anos antes.

Durante esse período, os autores puderam usar sites comprometidos para redirecionar o tráfego para vários domínios desconhecidos. Como um dos maiores registradores de domínio do mundo, o GoDaddy atende a mais de 20 milhões de clientes em todo o mundo com seus serviços de hospedagem.

Análise de Violação

De acordo com a empresa, a recente violação de segurança que ocorreu ao longo de vários anos está relacionada a violações anteriores que foram divulgadas em novembro de 2021 e março de 2020.

Em Novembro de 2021, a hospedagem WordPress do GoDaddy foi comprometida por atacantes que usaram uma senha comprometida. Aproximadamente 1,2 milhão de usuários gerenciados do WordPress foram afetados por essa violação de dados como resultado desse problema.

Como resultado, eles obtiveram acesso às seguintes informações:

  • Endereços de email
  • Senhas de administrador do WordPress
  • sFTP
  • Credenciais de banco de dados
  • Chaves privadas SSL de um subconjunto de clientes ativos

Em outubro de 2019, um invasor obteve acesso às contas de hospedagem na web de 28.000 clientes da GoDaddy usando suas credenciais SSH. O GoDaddy descobriu essa violação em março de 2020 e notificou prontamente os clientes afetados.

Resposta da GoDaddy

Como parte de uma investigação em andamento sobre a causa da violação, a GoDaddy contou com a ajuda de especialistas forenses externos em segurança cibernética e agências policiais em todo o mundo.

Um grupo sofisticado e organizado, cujo foco está na hospedagem de serviços, incluindo a GoDaddy, foi responsável pelo incidente, conforme confirmado pelo GoDaddy e pela polícia.

O objetivo dos atores de ameaças é corromper sites e servidores com malware para executar várias atividades maliciosas, como distribuição de malware e campanhas de phishing.

Aqui está o que o GoDaddy declarou:

“À medida que continuamos monitorando seu comportamento e bloqueando tentativas dessa organização criminosa, estamos coletando ativamente evidências e informações sobre suas táticas e técnicas para ajudar a aplicação da lei. ”

Além disso, foi emitido um pedido de desculpas aos clientes e visitantes do site por qualquer inconveniente. Enquanto as melhorias na segurança de seus sistemas estão em andamento, utilizando as informações obtidas com o incidente para melhor proteger os dados do cliente.

 

Fonte: CSN

Voltar

Compartilhe no WhatsApp
Desenvolvido por Across | Política de Privacidade | Empresa do Grupo Pierre Soluções