网络托管巨头在上周晚些时候向美国证券交易委员会提交的文件中证实,一个未知的威胁行为者多年来一直坐在GoDaddy的系统中,安装恶意软件、窃取源代码并攻击公司的客户。
根据备案(在新标签页中打开)(通过BleepingComputer(在新标签页中打开)),攻击者破坏了GoDaddy的cPanel共享托管环境,并将其用作进一步攻击的发射台。该公司将黑客描述为“老练的威胁演员团体”。
当客户在2022年底开始报告称,访问他们网站的流量被重定向到其他地方时,该组织最终被发现。
【资料图】
我们希望为我们的读者建立一个更好的网站,我们需要您的帮助!您可以通过填写我们的调查并告诉我们您对2023年科技行业的看法和观点来尽一份力。只需几分钟,您的所有回答都将是匿名和保密的。再次感谢您帮助我们使TechRadarPro变得更好。
“根据我们的调查,”它在文件中写道,“我们认为这些事件是一个复杂的威胁行为者组织多年活动的一部分,除其他外,他们在我们的系统上安装了恶意软件并获得了与GoDaddy中的一些服务,”
在2021年11月的事件中,攻击者访问了其约120万客户的用户数据。这包括活跃和不活跃的用户,电子邮件地址和客户号码都被暴露了。
该公司还表示,在新的WordPress安装完成后创建的原始WordPress管理员密码也被暴露,攻击者可以访问这些安装。
GoDaddy还透露,活跃客户的sFTP凭据以及用于存储其所有内容的WordPress数据库的用户名和密码在此次攻击中暴露。
但是,在某些情况下,客户的SSL私钥会被泄露,如果滥用此密钥,攻击者可能会冒充客户的网站或其他服务。
虽然GoDaddy已经重置了客户的WordPress密码和私钥,但它目前正在为他们颁发新的SSL证书。
在一份声明中(在新标签页中打开)该网络托管巨头于2023年2月发布,声称已聘请外部网络安全取证团队,并请来世界各地的执法机构进一步调查此事。
现在也很清楚,对GoDaddy的攻击是针对全球网络托管公司的更广泛攻击活动的一部分。
“我们有证据,执法部门已经证实,这起事件是由一个复杂而有组织的团体所为,目标是像GoDaddy这样的托管服务,”
“根据我们收到的信息,他们的明显目标是用恶意软件感染网站和服务器,以进行网络钓鱼活动、恶意软件分发和其他恶意活动。”
营业执照公示信息