Web hostingový gigant GoDaddy odhalil víceleté narušení bezpečnosti

GoDaddy nedávno objevil hackerský útok, kdy sofistikovaná skupina hrozeb infikovala weby a servery malwarem.

23. 2. 2023

Poskytovatel webhostingových služeb GoDaddy oznámil, že se stal cílem útoku doposud neznámé sofistikované skupiny. „Na základě svého výzkumu věříme, že jsou tyto incidenty součástí několikaleté kampaně“, uvedla americká společnost.

V prohlášení zveřejněném minulý týden na svých webových stránkách hostingový gigant uvedl, že malý počet zákazníků si na začátku prosince 2022 stěžoval na občasné přesměrování jejich webových stránek. Analýza ukázala, že k přesměrování dochází na zjevně náhodných webech hostovaných na sdílených hostingových službách GoDaddy's cPanel. Přesměrování bylo obtížné reprodukovat.

Další analýza odhalila, že hackeři prolomili servery v prostředí sdíleného hostingu společnosti cPanel a nainstalovali malware, který způsobil, že webové stránky zákazníků občas přesměrovaly jejich návštěvníky.

Podle společnosti, jsou předchozí narušení odhalená v listopadu 2021 a březnu 2020 také spojena s touto víceletou kampaní. Incident z listopadu 2021 vedl k narušení dat, které postihlo 1,2 milionu spravovaných zákazníků WordPress poté, co útočníci narušili hostitelské prostředí WordPress společnosti GoDaddy pomocí kompromitovaného hesla. Získali přístup k e-mailovým adresám všech dotčených zákazníků, jejich heslům správce WordPress, přihlašovacím údajům sFTP a databázím a soukromým klíčům SSL podmnožiny aktivních klientů. Po narušení bezpečnosti v březnu 2020 GoDaddy upozornil 28 000 zákazníků, že útočník v říjnu 2019 použil přihlašovací údaje k jejich webhostingovému účtu k připojení k jejich hostingovému účtu přes SSH.

GoDaddy nyní spolupracuje s externími experty na kybernetickou bezpečnost a donucovacími orgány po celém světě v rámci probíhajícího vyšetřování hlavní příčiny narušení.

"K dnešnímu dni tyto incidenty, stejně jako další kybernetické hrozby a útoky nevedly k žádnému závažnému nepříznivému dopadu na naše podnikání nebo operace, ale takové hrozby se neustále vyvíjejí, což zvyšuje obtížnost jejich odhalování a úspěšné obrany," vysvětlil GoDaddy ve zprávě SEC.

Zdroje

https://www.root.cz/clanky/postrehy-z-bezpecnosti-mizerove-cele-roky-radili-u-godaddy/

https://www.securityweek.com/godaddy-says-recent-hack-part-of-multi-year-campaign

https://thehackernews.com/2023/02/godaddy-discloses-multi-year-security.html

 

zpět

VISITECH a.s. je stabilní partner a odborník v oblasti kybernetické bezpečnosti a IT infrastruktury, informačních systémů a sítí firem a organizací. Jsme přední společností v oblasti skutečné kybernetické bezpečnosti.

KONTAKT

Košinova 655/59
612 00 Brno

info@visitech.cz
+420 538 700 880

IČ: 255 43 415
DIČ: CZ 255 43 415

vedený u Krajského soudu v Brně oddíl B,
vložka 6323

POBOČKY

Praha 4, Michle
Ohradní 1394/61
+420 274 776 890

KANCELÁŘ

Ostrava - Vítkovice
Ruská 83/24
+420 597 317 377

VISITECH a.s. 2021 © Všechna práva vyhrazena

Vectors by Vecteezy & Freepik.