Uno de los proveedores de alojamiento y registradores de nombres de dominio más grandes del mundo., Ve papi, informa que los piratas informáticos han comprometido la infraestructura de la empresa. Peor, la empresa concluyó que este era solo uno de una serie de incidentes relacionados. Resulta que atacantes desconocidos tuvieron acceso a los sistemas de la empresa durante varios años, pudieron instalar malware en sus servidores, y robó el código fuente.
Permítanme recordarles que también informamos que el Épico Hack de hosting afectado 15 millones de usuarios, no sólo los clientes de la empresa, y también eso Fosshost, un alojamiento de proyectos de código abierto, está cerrando tras la desaparición de su líder.
Según un informe presentado por la empresa ante el A NOSOTROS. Comisión Nacional del Mercado de Valores, la brecha de seguridad fue descubierta en diciembre 2022, cuando los clientes comenzaron a informar que sus sitios se estaban utilizando para redirigir a los visitantes a dominios aleatorios. Después de realizar una investigación, Ve papi Los expertos llegaron a conclusiones decepcionantes.:
Resultó que en diciembre 2022, un atacante obtuvo acceso a cPanel servidores de alojamiento, que usan los clientes para administrar sitios alojados por GoDaddy. Luego los hackers instalaron algún tipo de malware en los servidores., y el malware «redirige periódicamente sitios de clientes aleatorios a sitios maliciosos.»
Además, incidentes de noviembre 2021 y marzo 2020 También se informa que han estado vinculados a estos atacantes..
Déjame recordarte que en 2021 se supo sobre El extraño compromiso de 1.2 millones de sitios ejecutándose en WordPress. Todos los recursos afectados fueron alojados por GoDaddy., y luego la empresa afirmó que hubo un hackeo y una fuga de datos: los atacantes obtuvieron acceso a las direcciones de correo electrónico de todos los clientes afectados, sus contraseñas de administrador de WordPress, sFTP y credenciales de base de datos, y claves SSL privadas.
En 2020, GoDaddy notificado 28,000 clientes que en octubre 2019, Los atacantes utilizaron sus credenciales para iniciar sesión en una cuenta de alojamiento. y conectarse a su cuenta a través de SSH.
Ahora, GoDaddy dice que ha encontrado evidencia adicional que vincula a estos atacantes con una campaña de malware más grande que se ha estado llevando a cabo durante años contra otras empresas de hosting en todo el mundo..
Se sabe que GoDaddy ha involucrado a expertos en seguridad externos en la investigación en curso y también está trabajando con las autoridades de todo el mundo para descubrir la fuente de estos ataques que duran años..