Notícias de dispositivos móveis, gadgets, aplicativos Android

GoDaddy Hacked – Malware instalado atacado em seus servidores

GoDaddy descobriu que malware malicioso foi instalado em servidores em seu ambiente de hospedagem compartilhada cPanel por terceiros não autorizados. Isso resulta no redirecionamento intermitente dos sites de seus clientes.

“Investigamos e descobrimos que os redirecionamentos intermitentes estavam acontecendo em sites aparentemente aleatórios hospedados em nossos servidores de hospedagem compartilhada cPanel e não eram facilmente reproduzíveis pelo GoDaddy, mesmo no mesmo site”, GoDaddy explica.

Um dos maiores registradores de domínio, GoDaddy também oferece serviços de hospedagem para mais de 20 milhões de usuários em todo o mundo.

Embora os invasores tenham tido acesso à rede da empresa por vários anos, a GoDaddy só soube da violação de segurança depois de receber reclamações de clientes, no início de dezembro de 2022, de que seus sites estavam sendo explorados para redirecionar para domínios aleatórios.

“Estamos trabalhando com diversas agências de aplicação da lei em todo o mundo, além de especialistas forenses, para investigar mais a fundo o problema”.

“Temos evidências, e as autoridades policiais confirmaram, de que este incidente foi realizado por um grupo sofisticado e organizado visando serviços de hospedagem como GoDaddy”, diz GoDaddy.

GoDaddy acrescentou que as evidências indicam que seu objetivo aparente é infectar servidores e sites com malware para realizar operações de phishing, distribuição de malware e outras ações nefastas.

“Com base em nossa investigação, acreditamos que esses incidentes fazem parte de uma campanha plurianual de um grupo sofisticado de agentes de ameaças que, entre outras coisas, instalou malware em nossos sistemas e obteve trechos de código relacionados a alguns serviços do GoDaddy”, disse GoDaddy. em um arquivo da SEC.

Esta operação plurianual está ligada a violações anteriores

Segundo a empresa, esta campanha plurianual também está ligada a violações anteriores que foram reveladas em novembro de 2021 e março de 2020.

Nós recomendamos:  Como fazer upload de um Instagram Reel usando um PC ou Mac?

Após um ataque ao ambiente de hospedagem WordPress da GoDaddy usando uma senha roubada em novembro de 2021, 1.2 milhões de clientes do Managed WordPress tiveram seus dados comprometidos.

Os endereços de e-mail dos clientes afetados, as senhas de administrador do WordPress, as informações de login do banco de dados e SFTP e as chaves privadas SSL para um subconjunto de clientes ativos foram todos comprometidos.

“Assim que confirmamos a intrusão, remediamos a situação e implementamos medidas de segurança num esforço para prevenir futuras infecções”, GoDaddy

A empresa disse que está coletando ativamente evidências e informações sobre as táticas e procedimentos do agressor para ajudar as autoridades policiais, à medida que continuam monitorando sua conduta e frustrando as tentativas desta organização criminosa.