インターネットインフラ企業GoDaddyは、同社のホスティングサービス「WordPress」を利用している120万以上の顧客の個人情報にハッカーがアクセスしたと発表しました。
2021年11月17日、当社が管理するWordPressホスティング環境に第三者からの不正アクセスが発見されました。
当社のマネージドWordPressホスティング環境において不審な活動を確認し、直ちにITフォレンジック会社の協力を得て調査を開始し、法執行機関に連絡しました。未承認の第三者が、漏洩したパスワードを使用して、当社のManaged WordPress用レガシーコードベースのプロビジョニングシステムにアクセスしました。
GoDaddy社は、2021年11月17日、同社のマネージドWordPressホスティング環境に「疑わしい動き」があることに気づき、今回の侵害を発見したと述べています。
その後の調査で、少なくとも9月6日から2ヶ月以上にわたって、ハッカーが同社のサーバーにアクセスしていたことが判明しました。
現在の証拠に基づき、GoDaddyは、ハッカーが以下の情報にアクセスしたと発表しています。
- 最大120万人のマネージドワードプレスのアクティブおよび非アクティブのお客様のメールアドレスと顧客番号が流出
- サイト作成時にGoDaddyが顧客に発行したオリジナルのWordPress管理者パスワード
- アクティブなお客様の場合、SFTPおよびデータベースのユーザー名とパスワードが流出
- アクティブなお客様のサブセットでは、SSL秘密鍵が流出
GoDaddyは、今回のハッキングで公開されたSFTPとデータベースのパスワードをすでにリセットしたと述べています。また、サイト作成時に発行されたデフォルトのパスワードをまだ使用しているユーザのために、管理者アカウントのパスワードもリセットしました。
同社によると、影響を受けたユーザのために新しいSSL証明書を発行してインストールする作業はまだ続いており、これはパスワードのリセットよりも少し複雑な作業だという。
GoDaddyは、法執行機関に通知し、ITフォレンジック会社と協力してこの事件をさらに調査していると述べています。
GoDaddy社の最高情報セキュリティ責任者であるDemetrius Comes氏は、「今回の事件と、お客様にご心配をおかけしたことを心よりお詫び申し上げます」と述べています。
これは、2020年5月に州当局に提出した報告書によると、2020年初頭にハッカーが一部の顧客のSSHアカウントにアクセスした後、同社の過去2年間で2度目の侵害となります。
Comments