Ngày 18 tháng 2 năm 2023Ravie Lakshmanan Bảo mật máy chủ / phần mềm độc hại
Nhà cung cấp dịch vụ lưu trữ web GoDaddy vào thứ Sáu đã tiết lộ một vi phạm bảo mật kéo dài nhiều năm cho phép các tác nhân đe dọa không xác định cài đặt phần mềm độc hại và hút mã nguồn liên quan đến một số dịch vụ của họ.
Công ty cho rằng chiến dịch này là do một “nhóm dịch vụ lưu trữ nhắm mục tiêu có tổ chức và tinh vi.”
GoDaddy cho biết vào tháng 12 năm 2022, họ đã nhận được một số lượng khiếu nại không xác định của khách hàng về việc trang web của họ thỉnh thoảng bị chuyển hướng đến các trang web độc hại, mà sau đó họ phát hiện ra là do bên thứ ba có quyền truy cập trái phép vào các máy chủ được lưu trữ trong môi trường cPanel của họ.
Công ty cho biết tác nhân đe dọa “đã cài đặt phần mềm độc hại gây ra sự chuyển hướng không liên tục của các trang web của khách hàng”.
Mục tiêu cuối cùng của các cuộc xâm nhập, GoDaddy cho biết, là “lây nhiễm các trang web và máy chủ bằng phần mềm độc hại cho các chiến dịch lừa đảo, phân phối phần mềm độc hại và các hoạt động độc hại khác.”
Trong hồ sơ 10-K có liên quan gửi lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), công ty cho biết sự cố tháng 12 năm 2022 có liên quan đến hai sự kiện bảo mật khác mà công ty gặp phải vào tháng 3 năm 2020 và tháng 11 năm 2021.
Vụ vi phạm năm 2020 dẫn đến việc thỏa hiệp thông tin đăng nhập lưu trữ của khoảng 28.000 khách hàng lưu trữ và một số ít nhân viên của họ.
Sau đó vào năm 2021, GoDaddy cho biết một kẻ lừa đảo đã sử dụng mật khẩu bị xâm phạm để truy cập vào hệ thống cung cấp trong cơ sở mã kế thừa cho Managed WordPress (MWP), ảnh hưởng đến gần 1,2 triệu khách hàng MWP đang hoạt động và không hoạt động trên nhiều thương hiệu GoDaddy.
