A gigante da hospedagem na web GoDaddy diz que sofreu uma violação de segurança em que invasores desconhecidos roubaram o código-fonte e instalaram malware em seus servidores após violar seu ambiente de hospedagem compartilhada cPanel em um ataque que se manteve por vários anos.
Embora a GoDaddy tenha descoberto a violação de segurança no início de dezembro de 2022, após relatos de clientes de que seus sites estavam sendo usados para redirecionar para domínios aleatórios, os invasores tiveram acesso à rede da empresa por vários anos.
“Com base em nossa investigação, acreditamos que esses incidentes fazem parte de uma campanha de vários anos de um sofisticado grupo de agentes de hackers que, entre outras coisas, instalou malware em nossos sistemas e obteve trechos de código relacionados a alguns serviços do GoDaddy”, disse o provedor de hospedagem.
A empresa diz que as violações anteriormente divulgadas em novembro de 2021 e março de 2020 também estão vinculadas a esta campanha plurianual.
O incidente de novembro de 2021 levou a uma violação de dados que afetou 1,2 milhão de clientes do Managed WordPress depois que invasores violaram o ambiente de hospedagem WordPress da GoDaddy usando uma senha comprometida.
Eles obtiveram acesso aos endereços de e-mail de todos os clientes afetados, suas senhas de administrador do WordPress, sFTP e credenciais de banco de dados e chaves privadas SSL de um subconjunto de clientes ativos.
Imagem de Gerd Altmann por Pixabay
