GoDaddy: Хакеры украли исходный код, установили вредоносное ПО в результате многолетнего взлома

Крупнейший доменный регистратор и веб-хостер GoDaddy заявляет, что он пострадал от взлома, когда неизвестные злоумышленники украли исходный код и установили вредоносное ПО на его серверы после взлома среды совместного хостинга cPanel в ходе многолетней атаки.

В то время как GoDaddy обнаружила нарушение безопасности после сообщений клиентов в начале декабря 2022 года о том, что их сайты использовались для перенаправления на случайные домены, злоумышленники имели доступ к сети компании в течение нескольких лет.

"Основываясь на нашем расследовании, мы полагаем, что эти инциденты являются частью многолетней кампании группы изощренных исполнителей угроз, которая, среди прочего, установила вредоносное ПО в наши системы и получила фрагменты кода, относящиеся к некоторым сервисам в GoDaddy", - говорится в заявлении хостинговой фирмы в SEC.

Компания заявляет, что предыдущие нарушения, раскрытые в ноябре 2021 года и марте 2020 года, также связаны с этой многолетней кампанией.

Инцидент, произошедший в ноябре 2021 года, привел к утечке данных, затронувшей 1,2 миллиона управляемых клиентов WordPress после того, как злоумышленники взломали среду хостинга WordPress GoDaddy, используя скомпрометированный пароль.

Они получили доступ к адресам электронной почты всех затронутых клиентов, их паролям администратора WordPress, учетным данным sFTP и базы данных, а также закрытым ключам SSL подмножества активных клиентов.

После взлома в марте 2020 года GoDaddy предупредил 28 000 клиентов о том, что злоумышленник использовал учетные данные их учетной записи веб-хостинга в октябре 2019 года для подключения к их учетной записи хостинга через SSH.

В настоящее время GoDaddy сотрудничает с внешними экспертами по судебной экспертизе кибербезопасности и правоохранительными органами по всему миру в рамках продолжающегося расследования основной причины взлома.

Также найдены признаки совершения атак, нацеленные на другие хостинговые компании

GoDaddy заявляет, что также обнаружила дополнительные доказательства, связывающие участников угрозы с более широкой кампанией, нацеленной на другие хостинг-компании по всему миру на протяжении многих лет.

"У нас есть доказательства, и правоохранительные органы подтвердили, что этот инцидент был совершен изощренной и организованной группой, нацеленной на хостинг-сервисы, такие как GoDaddy", - говорится в заявлении хостинговой компании.

"Согласно полученной нами информации, их очевидной целью является заражение веб-сайтов и серверов вредоносным ПО для фишинговых кампаний, распространения вредоносного ПО и других вредоносных действий".

GoDaddy является одним из крупнейших регистраторов доменов, а также предоставляет услуги хостинга более чем 20 миллионам клиентов по всему миру.

Представитель GoDaddy не был сразу доступен для комментариев, когда BleepingComputer связался с ним ранее сегодня

Источник: https://www.bleepingcomputer.com/ne...-code-installed-malware-in-multi-year-breach/