حمله سایبری چندساله به سرویس میزبانی GoDaddy؛ هکرها کد منبع و اطلاعات مشتریان را دزدیدهاند
این شرکت مدعی است که هکرها به کد منبع سرویسهای آنها و اطلاعات خصوصی مشتریان دسترسی پیدا کردهاند.
شرکت GoDaddy، غول دنیای میزبانی وب در اطلاعیهای اعلام کرد که گروهی از هکرهای ناشناس در یک حمله چندساله کد منبع سرویسهای این شرکت را بهسرقت برده و بدافزارهای خود را روی سرورها نصب کردهاند. همچنین گفته شده است که مهاجمان به اطلاعات هویتی مشتریان و کارمندان دست یافتهاند.
شرکت GoDaddy با حدود 21 میلیون مشتری و درآمدی معادل تقریباً 4 میلیارد دلار در سال 2022، در سندی که برای کمیسیون بورس و اوراق بهادار آمریکا ارسال کرده است، متذکر شده که از سال 2020 تا 2022 شاهد سه حمله مهم امنیتی توسط یک مهاجم بوده است.
این شرکت میگوید: «براساس تحقیقاتمان باور داریم که این حملات بخشی از یک کمپین چندساله از سوی یک گروه هکری پیچیده برای نصب بدافزار روی سیستمها و گردآوری کد برخی از سرویسهای GoDaddy بوده است.»
وسعت رخنه امنیتی به GoDaddy چقدر است؟
شرکت GoDaddy میگوید در حملهای در نوامبر 2021، اطلاعات حدود 1.2 میلیون مشتری وردپرس در معرض خطر قرار گرفته است. هکرها ظاهراً آدرس ایمیل، پسورد مدیریتی، کلید خصوصی SSL و اطلاعات هویتی sFTP و پایگاه داده همه این کاربران را بهدست آوردهاند. این شرکت حالا مشغول همکاری با متخصصان امنیت سایبری و پلیس است تا ریشه این رخنه امنیتی را پیدا کند.
این سرویس میزبانی بزرگ همچنین به شواهدی دست یافته است که نشان میدهند حمله به آنها پیوندهایی با حمله به چند شرکت میزبانی وب دیگر در سراسر دنیا داشته است. GoDaddy در بیانیهای دراینباره میگوید: «براساس اطلاعاتی که ما دریافت کردهایم، هدف مهاجمان ظاهراً آلودهسازی وبسایتها و سرورها با بدافزار برای کمپینهای فیشینگ، توزیع نرمافزارهای مخرب و سایر فعالیتهای مجرمانه بوده است.»
مشکلات امنیتی سرویسهای وب GoDaddy پیشتر هم موجب آسیبپذیری بسیاری از سایتها شده بود. برای مثال، در سال 2019، پیکربندی نادرست سیستم نام دامنه این شرکت به هکرها اجازه داد تا وبسایتهای زیادی ازجمله اکسپدیا، موزیلا و Yelp را تحت کنترل بگیرند و از آنها برای حملات باجافزاری استفاده کنند.