GoDaddy它是世界上最大的火山之一虚拟主机服务,在一篇申请(在新窗口打开)本周,该公司成为了一个持续两年的安全漏洞的受害者,不明身份的攻击者窃取了客户和员工的登录信息,并窃取了公司的源代码。
在提交给美国证券交易委员会(Securities and Exchange Commission)的文件中,该公司表示,攻击者也安装了恶意软件将客户网站重定向到恶意网站。据称,这些袭击者在2020年至2022年期间犯下了三起安全漏洞。
拥有超过2000万客户的GoDaddy表示,他们对这些漏洞的调查正在进行中,到目前为止,他们认为这些事件“是一个复杂的威胁组织多年行动的一部分”。
该公司在文件中表示,该组织“在我们的系统上安装了恶意软件,并获得了与GoDaddy一些服务相关的代码片段……还有其他事情。”
Ars Techinca笔记(在新窗口打开)美国最近的一次攻击发生在2022年12月,据报道,威胁行为者访问了GoDaddy客户用于管理网站的主机服务器,并在其上安装了恶意软件。GoDaddy说,这种恶意软件“间歇性地将随机的客户网站重定向到恶意网站。”
在一个声明(在新窗口打开)GoDaddy的官员表示,威胁行为者的目标是“用恶意软件感染网站和服务器”网络钓鱼活动、恶意软件分发和其他恶意活动。”
2020年3月,该集团获得了登录凭据,使其能够访问“少量”员工账户,以及约2.8万名客户的托管账户。这些客户的GoDaddy主账户都没有被入侵,被通知(在新窗口打开)2020年5月。
第三个缺口,在2021年11月,看到了团体访问权限到GoDaddy托管WordPress服务的源代码,该公司使用该服务创建和管理客户使用的网站WordPress.