网络托管巨头 GoDaddy 表示,在多年的攻击中破坏其 cPanel 共享托管环境后,未知攻击者窃取了源代码并在其服务器上安装了恶意软件。
虽然 GoDaddy 在客户于 2022 年 12 月上旬报告他们的网站被用于重定向到随机域后发现了安全漏洞,但攻击者可以访问公司网络多年。
“根据我们的调查,我们认为这些事件是一个复杂的威胁行为者组织多年活动的一部分,该组织在我们的系统上安装了恶意软件并获取了与 GoDaddy 中某些服务相关的代码片段, ”托管公司在提交给美国证券交易委员会的文件中说。
该公司表示,之前在 2021 年 11 月和 2020 年 3 月披露的违规行为也与这一多年期活动有关。
在攻击者使用泄露的密码破坏 GoDaddy 的 WordPress 托管环境后,2021 年 11 月的事件导致数据泄露,影响了 120 万托管 WordPress 客户。
他们获得了对所有受影响客户的电子邮件地址、他们的 WordPress 管理员密码、sFTP 和数据库凭据以及一部分活跃客户的 SSL 私钥的访问权限。
在 2020 年 3 月的漏洞发生后,GoDaddy 提醒 28,000 名客户,攻击者在 2019 年 10 月使用他们的网络托管帐户凭据通过 SSH 连接到他们的托管帐户。
GoDaddy 现在正在与全球范围内的外部网络安全取证专家和执法机构合作,作为对违规根本原因进行持续调查的一部分。
针对其他托管公司的攻击链接
GoDaddy 表示,它还发现了额外的证据,表明威胁行为者与多年来针对全球其他托管公司的更广泛的活动有关。
“我们有证据并且执法部门已经证实,这起事件是由一个复杂而有组织的团体实施的,目标是像 GoDaddy 这样的托管服务,”托管公司在一份声明中说。
“根据我们收到的信息,他们的明显目标是用恶意软件感染网站和服务器,以进行网络钓鱼活动、恶意软件分发和其他恶意活动。”
GoDaddy 是最大的域名注册商之一,它还为全球超过 2000 万客户提供托管服务。
今天早些时候 OZABC 联系到 GoDaddy 发言人时,未能立即发表评论
美国东部时间 2 月 17 日 12:59 更新:添加了更多有关与针对 GoDaddy 和其他托管公司的多年活动相关的违规行为的信息。
如若转载,请注明出处:https://www.ozabc.com/it/534847.html