Web ホスティング大手の GoDaddy は、cPanel 共有ホスティング環境に侵入した後、未知の攻撃者がソース コードを盗み、サーバーにマルウェアをインストールしたと述べています。
GoDaddy は、サイトがランダムなドメインへのリダイレクトに使用されているという顧客の報告を受けて、2022 年 12 月初旬にセキュリティ侵害を発見しましたが、攻撃者は数年間、会社のネットワークにアクセスしていました。
「私たちの調査に基づいて、これらのインシデントは、洗練された脅威アクター グループによる複数年にわたるキャンペーンの一部であり、とりわけ、当社のシステムにマルウェアをインストールし、GoDaddy 内の一部のサービスに関連するコードを取得したと考えています」同社はSEC提出書類で述べた。
GoDaddy は現在、侵害の根本原因に関する継続的な調査の一環として、世界中の外部のサイバーセキュリティ フォレンジックの専門家や法執行機関と協力しています。
さらに、GoDaddy は、脅威アクターが、世界中の他のホスティング会社を標的とした広範なキャンペーンの背後にいるという証拠が見つかった場合、何年にもわたって述べています。
「この事件は、GoDaddy のようなホスティング サービスを標的とする高度で組織化されたグループによって実行されたという証拠があり、法執行機関も確認しています」と、ホスティング会社は声明で述べています。
「私たちが入手した情報によると、彼らの明らかな目的は、Web サイトやサーバーにマルウェアを感染させて、フィッシング キャンペーン、マルウェアの配布、その他の悪意のある活動を行うことです。」
GoDaddy は、12 月に侵入を検出した後、今後の感染を防ぐためのセキュリティ対策を実施したと述べています。
GoDaddy のスポークスパーソンは、本日以前に連絡を受けたとき、すぐにコメントすることはできませんでした.
2019 年以降の複数の侵害とセキュリティ インシデント
同社は2021 年 11 月に別のセキュリティ侵害を明らかにし、120 万人のマネージド WordPress 顧客に影響を与えるデータ侵害につながりました.
攻撃者は、2021 年に侵害されたパスワードを使用して GoDaddy の WordPress ホスティング環境に侵入しました。彼らは、影響を受けたすべての顧客の電子メール アドレス、WordPress 管理者パスワード、sFTP とデータベースの資格情報、アクティブなクライアントのサブセットの SSL 秘密鍵にアクセスできました。
GoDaddy は2020 年 5 月に別の侵害を公開し、2019 年 10 月に攻撃者が Web ホスティング アカウントの資格情報を使用して SSH 経由でホスティング アカウントに接続したことを一部の顧客に警告しました。
2019 年 4 月、 詐欺師は侵害された数百の GoDaddy 顧客アカウントを使用して、約 15,000 のサブドメインを作成し、人気のある Web サイトになりすまして潜在的な被害者をヘビ油製品をプッシュするスパム ページにリダイレクトすることを可能にしました。
同じ年の 2019 年 1 月、GoDaddy のサービスを使用している Web サイト管理者は、GoDaddy が知らないうちに米国の顧客の Web サイトに JavaScript を挿入し、動作不能にしたり、パフォーマンスに影響を与えたりする可能性があることを発見しました。
GoDaddy は最大のドメイン レジストラの 1 つであり、世界中の 2,000 万を超える顧客にホスティング サービスを提供しています。
Comments