GoDaddy Unveils a Years-Long Security Compromise Resulting in Malware Installations and Source Code Theft.

Cuma günü GoDaddy, bilinmeyen bilgisayar korsanlarının kötü amaçlı yazılım yüklemesine ve bazı hizmetlerinin kaynak koduna erişmesine izin veren uzun vadeli bir güvenlik ihlali ortaya çıkardı. Bu kötü niyetli izinsiz girişin ciddi zararlara neden olma potansiyeli vardır, bu nedenle müşterileri daha fazla zarardan korumak için hızlı bir şekilde harekete geçilmesi zorunludur. Şirket, kampanyayı "barındırma hizmetlerini hedefleyen sofistike ve organize bir grup" olarak nitelendirdi. Aralık 2022'de GoDaddy, web sitelerinin aralıklı olarak kötü amaçlı sitelere yönlendirilmesiyle ilgili tanımlanamayan sayıda müşteri şikayeti aldı. Ekibi tarafından yapılan kapsamlı bir araştırmanın ardından, bunun yetkisiz bir üçüncü tarafın cPanel ortamında barındırılan sunuculara erişmesi nedeniyle meydana geldiği ortaya çıktı. Şirket, tehdit aktörünün "müşteri web sitelerinin aralıklı olarak yeniden yönlendirilmesine neden olan kötü amaçlı yazılım yüklediğini" söyledi.

GoDaddy izinsiz girişlerin nihai amacının "web sitelerine ve sunuculara kimlik avı kampanyaları, kötü amaçlı yazılım dağıtımı ve diğer kötü amaçlı faaliyetler için kötü amaçlı yazılım bulaştırmak" olduğunu söyledi.

ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ile ilgili 10-K dosyalamada şirket, Aralık 2022 olayının Mart 2020 ve Kasım 2021'de karşılaştığı diğer iki güvenlik olayıyla bağlantılı olduğunu söyledi. 2020'de yaklaşık 28.000 barındırma müşterisi ve bir az sayıda GoDaddy personelinin oturum açma kimlik bilgileri ihlal edildi. Sadece bir yıl sonra 2021'de kötü niyetli bir kişi, Yönetilen WordPress'in (MWP) eski kod tabanına erişmek için yetkisiz bir parola kullanarak birden fazla GoDaddy markasından aynı anda yaklaşık 1,2 milyon aktif ve aktif olmayan MWP kullanıcısını etkiledi.