گو ددی هک شد
در پی حمله سایبری به شرکت گو ددی، هکرها کد منبع این شرکت را به سرقت برده و بدافزاری را روی سرورهایشان نصب کردند.
به گزارش سایبربان؛ غول میزبانی وب گو ددی GoDaddy می گوید پس از نفوذ هکرها به محیط میزبانی مشترک cPanel در یک حمله چند ساله، متحمل حمله ای شده است که در آن مهاجمان ناشناس کد منبع این شرکت را دزدیده و بدافزار را روی سرورهایش نصب کرده اند.
در حالی که گو ددی به دنبال گزارشهای مشتریان در اوایل دسامبر 2022 مبنی بر استفاده از سایتهای آنها برای هدایت مجدد به دامنههای تصادفی، نقض امنیتی را کشف کرد؛ اما در آن طرف ماجرا مهاجمان برای چندین سال بود که به شبکه این شرکت دسترسی داشتند.
این شرکت در پرونده شکایتی خود گفت: ما بر اساس تحقیقاتمان معتقدیم که این حوادث بخشی از یک کمپین چند ساله توسط یک گروه تهدید کننده پیچیده است که در میان سایر مشکلات بوجود آمده، بدافزار را بر روی سیستمهای ما نصب کرده و کدهای مربوط به برخی از خدمات را در گو ددی به دست آورده است.
این شرکت می گوید که نقض های قبلی افشا شده در نوامبر 2021 و مارس 2020 نیز به این کمپین چند ساله مرتبط است.
بعد از اینکه مهاجمان با استفاده از یک رمز عبور هک شده، محیط میزبانی وردپرس گو ددی را نقض کردند، حادثه نوامبر 2021 منجر به یک نقض اطلاعاتی شد که بر 1.2 میلیون مشتری مدیریت شده وردپرس تأثیر گذاشت.
در آن حادثه هکرها به آدرسهای ایمیل همه مشتریان آسیبدیده، گذرواژههای مدیریت وردپرس، اعتبارنامههای sFTP و پایگاه داده و کلیدهای خصوصی SSL زیرمجموعهای از مشتریان فعال این شرکت دسترسی پیدا کردند.
پس از نقض مارس 2020، گو ددی به 28 هزار مشتری خود هشدار داد که یک مهاجم در اکتبر 2019 از اعتبار حساب میزبانی وب آنها برای اتصال به حساب میزبانی آنها از طریق SSH استفاده کرده است.
شرکت گو ددی در حال همکاری با کارشناسان امنیت سایبری خارجی و سازمان های مجری قانون در سراسر جهان در مورد علت اصلی ماجرا است.
- ۰۱/۱۲/۰۱