GoDaddy bị Hacker đánh cắp mã nguồn, cài phần mềm độc hại trong nhiều năm

Posted on by Bình luận về bài viết này

Gã khổng lồ lưu trữ web GoDaddy cho biết họ đã bị xâm phạm khi những kẻ tấn công không xác định đánh cắp mã nguồn và cài đặt phần mềm độc hại trên máy chủ của họ sau khi xâm nhập môi trường lưu trữ chia sẻ cPanel trong một cuộc tấn công kéo dài nhiều năm.

Mặc dù GoDaddy đã phát hiện ra lỗ hổng bảo mật sau khi khách hàng báo cáo vào đầu tháng 12 năm 2022 rằng các trang web của họ đang được sử dụng bị chuyển hướng đến các tên miền ngẫu nhiên, nhưng những kẻ tấn công đã có quyền truy cập vào mạng của công ty trong nhiều năm.

“Dựa trên cuộc điều tra chúng tôi tin rằng những sự cố này là một phần trong chiến dịch kéo dài nhiều năm của một nhóm tác nhân đe dọa tinh vi, cùng với những thứ khác, đã cài đặt phần mềm độc hại vào hệ thống và lấy được các đoạn mã liên quan đến một số dịch vụ trong GoDaddy,” công ty  cho biết trong một hồ sơ SEC .

Họ cũng cho biết các vi phạm trước đó được tiết lộ vào tháng 11 năm 2021 và tháng 3 năm 2020 cũng có liên quan đến chiến dịch kéo dài nhiều năm này.

Sự  cố tháng 11 năm 2021  dẫn đến một vụ rò rỉ dữ liệu ảnh hưởng đến 1,2 triệu khách hàng Managed WordPress sau khi những kẻ tấn công xâm phạm môi trường lưu trữ WordPress của GoDaddy bằng mật khẩu bị đánh cắp.

Họ đã có quyền truy cập vào địa chỉ email của tất cả khách hàng bị ảnh hưởng, mật khẩu Quản trị viên WordPress, thông tin đăng nhập cơ sở dữ liệu và sFTP cũng như khóa riêng SSL của một nhóm nhỏ khách hàng đang hoạt động.

Sau vụ vi phạm vào tháng 3 năm 2020 , GoDaddy đã cảnh báo cho 28.000 khách hàng rằng kẻ tấn công đã sử dụng thông tin đăng nhập tài khoản lưu trữ web của họ vào tháng 10 năm 2019 để kết nối với tài khoản lưu trữ của họ qua SSH.

GoDaddy hiện đang làm việc với các chuyên gia pháp y về an ninh mạng bên ngoài và các cơ quan thực thi pháp luật trên toàn thế giới như một phần của cuộc điều tra đang diễn ra về nguyên nhân cốt lõi của vi phạm.

Liên kết đến các cuộc tấn công nhắm vào các công ty lưu trữ khác

GoDaddy cho biết họ cũng tìm thấy bằng chứng bổ sung liên kết các tác nhân đe dọa với một chiến dịch rộng lớn hơn nhắm vào các công ty lưu trữ khác trên toàn thế giới trong nhiều năm.

“Chúng tôi có bằng chứng và cơ quan thực thi pháp luật đã xác nhận rằng vụ việc này được thực hiện bởi một nhóm tinh vi và có tổ chức nhắm vào các dịch vụ lưu trữ như GoDaddy,” công ty lưu trữ cho biết  trong một tuyên bố .

“Theo thông tin chúng tôi đã nhận được, mục tiêu rõ ràng của họ là lây nhiễm phần mềm độc hại vào các trang web và máy chủ cho các chiến dịch lừa đảo, phân phối phần mềm độc hại và các hoạt động độc hại khác.”

GoDaddy là một trong những công ty đăng ký tên miền lớn nhất và cũng cung cấp dịch vụ lưu trữ cho hơn 20 triệu khách hàng trên toàn thế giới.

BC / An Toàn Thông Tin ( Security365)

Trả lời

Bạn cần phải đăng nhập để gửi bình luận:

Gravatar
WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Hủy bỏ

Connecting to %s