網絡托管巨頭在上周晚些時候向美國證券交易委員會提交的文件中證實,一個未知的威脅行為者多年來一直坐在GoDaddy的系統中,安裝惡意軟件、竊取源代碼并攻擊公司的客戶。
根據備案(在新標簽頁中打開)(通過BleepingComputer(在新標簽頁中打開)),攻擊者破壞了GoDaddy的cPanel共享托管環境,并將其用作進一步攻擊的發射臺。該公司將黑客描述為“老練的威脅演員團體”。
當客戶在2022年底開始報告稱,訪問他們網站的流量被重定向到其他地方時,該組織最終被發現。
【資料圖】
我們希望為我們的讀者建立一個更好的網站,我們需要您的幫助!您可以通過填寫我們的調查并告訴我們您對2023年科技行業的看法和觀點來盡一份力。只需幾分鐘,您的所有回答都將是匿名和保密的。再次感謝您幫助我們使TechRadarPro變得更好。
“根據我們的調查,”它在文件中寫道,“我們認為這些事件是一個復雜的威脅行為者組織多年活動的一部分,除其他外,他們在我們的系統上安裝了惡意軟件并獲得了與GoDaddy中的一些服務,”
在2021年11月的事件中,攻擊者訪問了其約120萬客戶的用戶數據。這包括活躍和不活躍的用戶,電子郵件地址和客戶號碼都被暴露了。
該公司還表示,在新的WordPress安裝完成后創建的原始WordPress管理員密碼也被暴露,攻擊者可以訪問這些安裝。
GoDaddy還透露,活躍客戶的sFTP憑據以及用于存儲其所有內容的WordPress數據庫的用戶名和密碼在此次攻擊中暴露。
但是,在某些情況下,客戶的SSL私鑰會被泄露,如果濫用此密鑰,攻擊者可能會冒充客戶的網站或其他服務。
雖然GoDaddy已經重置了客戶的WordPress密碼和私鑰,但它目前正在為他們頒發新的SSL證書。
在一份聲明中(在新標簽頁中打開)該網絡托管巨頭于2023年2月發布,聲稱已聘請外部網絡安全取證團隊,并請來世界各地的執法機構進一步調查此事。
現在也很清楚,對GoDaddy的攻擊是針對全球網絡托管公司的更廣泛攻擊活動的一部分。
“我們有證據,執法部門已經證實,這起事件是由一個復雜而有組織的團體所為,目標是像GoDaddy這樣的托管服務,”
“根據我們收到的信息,他們的明顯目標是用惡意軟件感染網站和服務器,以進行網絡釣魚活動、惡意軟件分發和其他惡意活動。”
營業執照公示信息