網(wǎng)絡托管巨頭在上周晚些時候向美國證券交易委員會提交的文件中證實,一個未知的威脅行為者多年來一直坐在GoDaddy的系統(tǒng)中,安裝惡意軟件、竊取源代碼并攻擊公司的客戶。
根據(jù)備案(在新標簽頁中打開)(通過BleepingComputer(在新標簽頁中打開)),攻擊者破壞了GoDaddy的cPanel共享托管環(huán)境,并將其用作進一步攻擊的發(fā)射臺。該公司將黑客描述為“老練的威脅演員團體”。
當客戶在2022年底開始報告稱,訪問他們網(wǎng)站的流量被重定向到其他地方時,該組織最終被發(fā)現(xiàn)。
【資料圖】
我們希望為我們的讀者建立一個更好的網(wǎng)站,我們需要您的幫助!您可以通過填寫我們的調查并告訴我們您對2023年科技行業(yè)的看法和觀點來盡一份力。只需幾分鐘,您的所有回答都將是匿名和保密的。再次感謝您幫助我們使TechRadarPro變得更好。
“根據(jù)我們的調查,”它在文件中寫道,“我們認為這些事件是一個復雜的威脅行為者組織多年活動的一部分,除其他外,他們在我們的系統(tǒng)上安裝了惡意軟件并獲得了與GoDaddy中的一些服務,”
在2021年11月的事件中,攻擊者訪問了其約120萬客戶的用戶數(shù)據(jù)。這包括活躍和不活躍的用戶,電子郵件地址和客戶號碼都被暴露了。
該公司還表示,在新的WordPress安裝完成后創(chuàng)建的原始WordPress管理員密碼也被暴露,攻擊者可以訪問這些安裝。
GoDaddy還透露,活躍客戶的sFTP憑據(jù)以及用于存儲其所有內容的WordPress數(shù)據(jù)庫的用戶名和密碼在此次攻擊中暴露。
但是,在某些情況下,客戶的SSL私鑰會被泄露,如果濫用此密鑰,攻擊者可能會冒充客戶的網(wǎng)站或其他服務。
雖然GoDaddy已經重置了客戶的WordPress密碼和私鑰,但它目前正在為他們頒發(fā)新的SSL證書。
在一份聲明中(在新標簽頁中打開)該網(wǎng)絡托管巨頭于2023年2月發(fā)布,聲稱已聘請外部網(wǎng)絡安全取證團隊,并請來世界各地的執(zhí)法機構進一步調查此事。
現(xiàn)在也很清楚,對GoDaddy的攻擊是針對全球網(wǎng)絡托管公司的更廣泛攻擊活動的一部分。
“我們有證據(jù),執(zhí)法部門已經證實,這起事件是由一個復雜而有組織的團體所為,目標是像GoDaddy這樣的托管服務,”
“根據(jù)我們收到的信息,他們的明顯目標是用惡意軟件感染網(wǎng)站和服務器,以進行網(wǎng)絡釣魚活動、惡意軟件分發(fā)和其他惡意活動。”
關鍵詞: 惡意軟件 告訴我們 網(wǎng)絡安全
營業(yè)執(zhí)照公示信息