Los piratas informáticos atacaron a GoDaddy y permanecieron en los sistemas de la empresa durante varios años

Attackers hacked GoDaddy

Uno de los proveedores de alojamiento y registradores de nombres de dominio más grandes del mundo., Ve papi, informa que los piratas informáticos han comprometido la infraestructura de la empresa. Peor, la empresa concluyó que este era solo uno de una serie de incidentes relacionados. Resulta que atacantes desconocidos tuvieron acceso a los sistemas de la empresa durante varios años, pudieron instalar malware en sus servidores, y robó el código fuente.

Permítanme recordarles que también informamos que el Épico Hack de hosting afectado 15 millones de usuarios, no sólo los clientes de la empresa, y también eso Fosshost, un alojamiento de proyectos de código abierto, está cerrando tras la desaparición de su líder.

Según un informe presentado por la empresa ante el A NOSOTROS. Comisión Nacional del Mercado de Valores, la brecha de seguridad fue descubierta en diciembre 2022, cuando los clientes comenzaron a informar que sus sitios se estaban utilizando para redirigir a los visitantes a dominios aleatorios. Después de realizar una investigación, Ve papi Los expertos llegaron a conclusiones decepcionantes.:

Basado en nuestra investigación, Creemos que estos incidentes son parte de una campaña de años de un grupo experimentado de atacantes que, entre otras cosas, instaló malware en nuestros sistemas y obtuvo fragmentos de código fuente relacionados con ciertos servicios en GoDaddy.la empresa escribió.

Resultó que en diciembre 2022, un atacante obtuvo acceso a cPanel servidores de alojamiento, que usan los clientes para administrar sitios alojados por GoDaddy. Luego los hackers instalaron algún tipo de malware en los servidores., y el malware «redirige periódicamente sitios de clientes aleatorios a sitios maliciosos.»

Además, incidentes de noviembre 2021 y marzo 2020 También se informa que han estado vinculados a estos atacantes..

Déjame recordarte que en 2021 se supo sobre El extraño compromiso de 1.2 millones de sitios ejecutándose en WordPress. Todos los recursos afectados fueron alojados por GoDaddy., y luego la empresa afirmó que hubo un hackeo y una fuga de datos: los atacantes obtuvieron acceso a las direcciones de correo electrónico de todos los clientes afectados, sus contraseñas de administrador de WordPress, sFTP y credenciales de base de datos, y claves SSL privadas.

En 2020, GoDaddy notificado 28,000 clientes que en octubre 2019, Los atacantes utilizaron sus credenciales para iniciar sesión en una cuenta de alojamiento. y conectarse a su cuenta a través de SSH.

Ahora, GoDaddy dice que ha encontrado evidencia adicional que vincula a estos atacantes con una campaña de malware más grande que se ha estado llevando a cabo durante años contra otras empresas de hosting en todo el mundo..

tenemos evidencia, y la policía confirma, que este incidente está relacionado con un grupo experimentado y organizado dirigido a empresas de hosting como GoDaddy. Según la información que hemos recibido, su finalidad más probable es infectar sitios web y servidores con malware para llevar a cabo campañas de phishing., difundir malware y realizar otras actividades maliciosas.dijo la compañía en un comunicado.

Se sabe que GoDaddy ha involucrado a expertos en seguridad externos en la investigación en curso y también está trabajando con las autoridades de todo el mundo para descubrir la fuente de estos ataques que duran años..

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *