GoDaddy אומר שהפרה של מספר שנים חטפה אתרים וחשבונות של לקוחות

GoDaddy אמר ביום שישי כי הרשת שלה סבלה מפגיעת אבטחה רב שנתית שאפשרה לתוקפים לא ידועים לגנוב קוד המקור של החברה, אישורי התחברות של לקוחות ועובדים, והתקנת תוכנות זדוניות שהפנו את אתרי לקוחות לאתרים זדוניים אתרים.

GoDaddy הוא אחד מרשמי הדומיינים הגדולים בעולם, עם כמעט 21 מיליון לקוחות והכנסות בשנת 2022 של כמעט 4 מיליארד דולר. ב הגשה ביום חמישי עם רשות ניירות ערך, החברה מסרה כי שלושה אירועי אבטחה חמורים החל משנת 2020 ונמשכו עד 2022 בוצעו על ידי אותו פולש.

"בהתבסס על החקירה שלנו, אנו מאמינים שהתקריות הללו הן חלק ממסע פרסום רב שנתי של קבוצת שחקני איומים מתוחכמים ש, בין היתר, התקינו תוכנות זדוניות במערכות שלנו והשגנו פיסות קוד הקשורות לשירותים מסוימים בתוך GoDaddy", החברה נָקוּב. בתיק נאמר כי החקירה של החברה נמשכת.

האירוע האחרון התרחש בדצמבר האחרון כאשר שחקן האיום השיג גישה ל- cPanel שרתי אירוח שלקוחות משתמשים בהם כדי לנהל אתרים שמתארחים על ידי GoDaddy. לאחר מכן, שחקן האיום התקין תוכנות זדוניות בשרתים ש"הפנו לסירוגין אתרי לקוחות אקראיים לאתרים זדוניים".

"יש לנו ראיות, ורשויות אכיפת החוק אישרו, שהתקרית הזו בוצעה על ידי קבוצה מתוחכמת ומאורגנת המכוונת לשירותי אירוח כמו GoDaddy", כתבו גורמים בחברה ב-

הצהרה נפרדת פורסם ביום חמישי. "לפי מידע שקיבלנו, מטרתם לכאורה היא להדביק אתרים ושרתים בתוכנות זדוניות עבור מסעות פרסום דיוג, הפצת תוכנות זדוניות ופעילויות זדוניות אחרות."

אירוע נפרד התרחש במרץ 2020, כאשר שחקן האיום השיג אישורי התחברות שנתנו יש לו גישה ל"מספר קטן" של חשבונות עובדים ולחשבונות אירוח של כ-28,000 לקוחות. אישורי הכניסה לאירוח לא סיפקו גישה לחשבון GoDaddy הראשי של הלקוחות. ההפרה נחשפה במאי 2020 ב מכתב התראה נשלח ללקוחות שנפגעו. החברה הודיעה ביום חמישי שהיא מגיבה לזימונים הקשורים לתקרית שוועדת הסחר הפדרלית פרסמה ביולי 2020 ובאוקטובר 2021.

GoDaddy גילה תקרית נפרדת בנובמבר 2021 כאשר שחקן האיום השיג סיסמה שנתנה גישה לקוד מקור עבור שירות וורדפרס מנוהל של GoDaddy, אשר מייעל את היצירה והניהול של אתרי לקוחות באמצעות ניהול התוכן של וורדפרס מערכת. החל מספטמבר של אותה שנה, הצד הבלתי מורשה השתמש בגישה כדי לקבל אישורי כניסה עבור חשבונות ניהול וורדפרס, חשבונות FTP וכתובות דוא"ל עבור 1.2 מיליון וורדפרס מנוהלת נוכחית ולא פעילה לקוחות. GoDaddy חשף את ההפרה בתאריך 22 בנובמבר 2021.

במהלך השנים, פגיעות אבטחה ופגיעויות הובילו לסדרה של אירועים חשודים הכוללים מספר עצום של אתרים המתארחים על ידי GoDaddy. בשנת 2019, למשל, שירות מערכת שמות דומיין שהוגדר בצורה שגויה ב-GoDaddy אפשר להאקרים לחטוף עשרות אתרים בבעלות Expedia, Yelp, Mozilla ואחרים ומשתמשים בהם כדי לפרסם פתק כופר המאיים לפוצץ מבנים ובתי ספר. פגיעות ה-DNS שניצלה על ידי ההאקרים התגלתה שלוש שנים קודם לכן.

כמו כן בשנת 2019, חוקר חשף מסע פרסום שהשתמש במאות חשבונות לקוחות GoDaddy שנפגעו כדי ליצור 15,000 אתרי אינטרנט שפרסם ספאם המקדם מוצרים להרזיה וסחורות אחרות המבטיח תוצאות מופלאות.