Największy na świecie rejestrator domen ofiarą cyberataku

W oświadczeniu GoDaddy wskazuje na to, że atakujący ukradli kod źródłowy oraz dokonali zainstalowania złośliwego oprogramowania na serwerach firmy. Naruszone zostało wspólne środowisko hostingowe cPanel.

Wieloletnia kampania

Co ciekawe, firma nie jest w stanie określić, kiedy konkretnie zapoczątkowano serię opisywanych ataków. Wiadomo za to, że kampania wymierzona w GoDaddy trwała od lat i podczas niej doszło do naruszeń, które dotknęły łącznie ponad 1,2 miliona klientów. W serwisie Bleeping Computer czytamy o tym, że chodziło m.in. o uzyskanie dostępu do adresów e-mail czy haseł administratora WordPress.

Szkodliwe oprogramowanie instalowane podczas trwania opisywanej kampanii momentami dokonywało przekierowania strony internetowej danego klienta na adresy złośliwych witryn. Problem został przedstawiony GoDaddy dopiero w grudniu 2022 roku. To wtedy klienci firmy poinformowali o pojawiających się incydentach. Teraz sprawa ujrzała światło dzienne.  

Ataki także w przyszłości?

Na czym dokładnie polegały działania cyberprzestępców? Chodziło o instalację złośliwego oprogramowania w systemach GoDaddy oraz uzyskanie fragmentów kodu związanego z niektórymi usługami hostingowymi. Celem zaś było zainfekowanie stron internetowych i serwerów złośliwym oprogramowaniem. Miało to przysłużyć się w realizacji późniejszych kampanii phishingowych oraz dystrybucji złośliwego oprogramowania.

Firma GoDaddy poinformowała też, że – jej zdaniem – podobne ataki są niewykluczone w przyszłości.

„Ryzyko, że tego typu wydarzenia mogą poważnie zaszkodzić naszej działalności, prawdopodobnie wzrośnie, gdy zwiększymy liczbę produktów opartych na chmurze, które oferujemy (...)" – przekazała firma.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].