Segundo a própria empresa de hospedagem, além de roubar código-fonte, alguns hackers instalaram malware em servidores da GoDaddy.
A GoDaddy é um dos maiores registradores de domínios e também fornece serviços de hospedagem para mais de 20 milhões de clientes em todo o mundo.
Agora, a gigante da hospedagem na web GoDaddy diz que sofreu uma violação em que invasores desconhecidos roubaram o código-fonte e instalaram malware em seus servidores após violar seu ambiente de hospedagem compartilhada cPanel em um ataque de vários anos.
Hackers instalaram malware em servidores da GoDaddy
Embora a GoDaddy tenha descoberto a violação de segurança após relatórios de clientes no início de dezembro de 2022 de que seus sites estavam sendo usados para redirecionar para domínios aleatórios, os invasores tiveram acesso à rede da empresa por vários anos.
A empresa de hospedagem disse o seguinte em um arquivo da SEC:
“Com base em nossa investigação, acreditamos que esses incidentes fazem parte de uma campanha de vários anos de um sofisticado grupo de agentes de ameaças que, entre outras coisas, instalou malware em nossos sistemas e obteve trechos de código relacionados a alguns serviços do GoDaddy.”
A empresa diz que as violações anteriores divulgadas em novembro de 2021 e março de 2020 também estão vinculadas a esta campanha plurianual.
O incidente de novembro de 2021 levou a uma violação de dados que afetou 1,2 milhão de clientes do Managed WordPress depois que invasores violaram o ambiente de hospedagem WordPress da GoDaddy usando uma senha comprometida.
Eles obtiveram acesso aos endereços de e-mail de todos os clientes afetados, suas senhas de administrador do WordPress, sFTP e credenciais de banco de dados e chaves privadas SSL de um subconjunto de clientes ativos.
Após a violação de março de 2020, a GoDaddy alertou 28.000 clientes de que um invasor usou as credenciais da conta de hospedagem na Web em outubro de 2019 para se conectar à conta de hospedagem via SSH.
A GoDaddy agora está trabalhando com especialistas externos em segurança cibernética e agências de aplicação da lei em todo o mundo como parte de uma investigação em andamento sobre a causa raiz da violação.
Links para ataques direcionados a outras empresas de hospedagem
A GoDaddy diz que também encontrou evidências adicionais ligando os agentes de ameaças a uma campanha mais ampla direcionada a outras empresas de hospedagem em todo o mundo ao longo dos anos.
“Temos evidências, e a aplicação da lei confirmou, que este incidente foi realizado por um grupo sofisticado e organizado visando serviços de hospedagem como o GoDaddy”, disse a empresa de hospedagem em um comunicado.
“De acordo com as informações que recebemos, seu objetivo aparente é infectar sites e servidores com malware para campanhas de phishing, distribuição de malware e outras atividades maliciosas.”