Reklama

Cyberbezpieczeństwo

Największy na świecie rejestrator domen ofiarą cyberataku

Znamy szczegóły cyberataku na Profil Zaufany
Znamy szczegóły cyberataku na Profil Zaufany
Autor. Markus Spiske/ Unsplash/ Domena publiczna

Firma GoDaddy poinformowała o wieloletniej kampanii cyberprzestępców wymierzonej w jej systemy. Poszkodowanych może być ponad milion klientów.

Reklama

W oświadczeniu GoDaddy wskazuje na to, że atakujący ukradli kod źródłowy oraz dokonali zainstalowania złośliwego oprogramowania na serwerach firmy. Naruszone zostało wspólne środowisko hostingowe cPanel.

Reklama

Czytaj też

Reklama

Wieloletnia kampania

Co ciekawe, firma nie jest w stanie określić, kiedy konkretnie zapoczątkowano serię opisywanych ataków. Wiadomo za to, że kampania wymierzona w GoDaddy trwała od lat i podczas niej doszło do naruszeń, które dotknęły łącznie ponad 1,2 miliona klientów. W serwisie Bleeping Computer czytamy o tym, że chodziło m.in. o uzyskanie dostępu do adresów e-mail czy haseł administratora WordPress.

Szkodliwe oprogramowanie instalowane podczas trwania opisywanej kampanii momentami dokonywało przekierowania strony internetowej danego klienta na adresy złośliwych witryn. Problem został przedstawiony GoDaddy dopiero w grudniu 2022 roku. To wtedy klienci firmy poinformowali o pojawiających się incydentach. Teraz sprawa ujrzała światło dzienne.  

Czytaj też

Ataki także w przyszłości?

Na czym dokładnie polegały działania cyberprzestępców? Chodziło o instalację złośliwego oprogramowania w systemach GoDaddy oraz uzyskanie fragmentów kodu związanego z niektórymi usługami hostingowymi. Celem zaś było zainfekowanie stron internetowych i serwerów złośliwym oprogramowaniem. Miało to przysłużyć się w realizacji późniejszych kampanii phishingowych oraz dystrybucji złośliwego oprogramowania.

Firma GoDaddy poinformowała też, że – jej zdaniem – podobne ataki są niewykluczone w przyszłości.

„Ryzyko, że tego typu wydarzenia mogą poważnie zaszkodzić naszej działalności, prawdopodobnie wzrośnie, gdy zwiększymy liczbę produktów opartych na chmurze, które oferujemy (...)" – przekazała firma.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze