GoDaddy חשפה בהצהרה ביום חמישי שהיא גילתה שהאקרים בתוך המערכות שלה התקינו תוכנות זדוניות ברשת שלה וגנבו חלקים מהקוד שלה. החברה אומרת שהיא נודעה לפריצה בדצמבר 2022 כאשר לקוחות - החברה לא מסרה כמה - החלו לדווח כי אתרי האינטרנט שלהם מנותבים באופן מסתורי לדומיינים אחרים.
GoDaddy אומר שהיא חוקרת את ההפרה ועובדת עם גורמי אכיפת החוק, שסיפרו לחברה ש"מטרת ההאקרים לכאורה היא להדביק אתרים ושרתים בתוכנות זדוניות עבור מסעות פרסום דיוג, הפצת תוכנות זדוניות ופעילויות זדוניות אחרות".
וזה מחמיר: GoDaddy חשפה בתלונה של ה-SEC כי הוא מאמין שההאקרים הם אותה קבוצה שמצאה ברשתות החברה במרץ 2020, ואשר גנבה את אישורי הכניסה של 28,000 לקוחות וחלק מהצוות של GoDaddy. ואז בנובמבר 2021, ההאקרים השתמשו בסיסמה גנובה כדי לסכן 1.2 מיליון מקרי וורדפרס של לקוחות, לקבל גישה לכתובות דוא"ל, שמות משתמש, סיסמאות, ובמקרים מסוימים, מפתחות SSL פרטיים של האתרים שלהם. "בהתבסס על החקירה שלנו, אנו מאמינים שהתקריות הללו הן חלק ממסע פרסום רב שנתי של קבוצת שחקנים מתוחכמת לאיום", נכתב בתלונה.
"אנו מתנצלים על אי הנוחות שהדבר עלול לגרום לכל אחד מהלקוחות שלנו או למבקרים באתרים שלהם", נאמר בהצהרה של החברה.
"אנו משתמשים בלקחים מהאירוע הזה כדי לשפר את האבטחה של המערכות שלנו ולהגן עוד יותר על הלקוחות שלנו והנתונים שלהם."
ההתנצלות הזו - וההבטחה לשפר את האבטחה - הייתה מרגיעה יותר אם זו לא הייתה הפעם השלישית ש-GoDaddy מודה בהפרצה על ידי אותה קבוצת האקרים מזה שנים רבות.
https://www.wired.com/story/godaddy-hacked-3-years/
גירסת הדפסה
סגן המנהל
מפקח
עיתונאי מקוון
צל"ש
חבר מתאריך 5.10.08
7751 הודעות
בתגובה להודעה מספר 0
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 25.4.02
125767 הודעות, 293 מדרגים, 486 נקודות. ראה משוב
בתגובה להודעה מספר 0
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 28.9.10
17519 הודעות, 74 מדרגים, 141 נקודות. ראה משוב
בתגובה להודעה מספר 0
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד