Çarşamba, Ocak 22, 2025
Ana SayfaTeknoloji HaberleriGoDaddy, çok yıllı bir ihlalin müşteri web sitelerini ve hesaplarını ele geçirdiğini...

GoDaddy, çok yıllı bir ihlalin müşteri web sitelerini ve hesaplarını ele geçirdiğini söylüyor

Bir çizgi film adamı, birler ve sıfırlardan oluşan beyaz bir alanda koşar.

GoDaddy Cuma günü yaptığı açıklamada, ağının, bilinmeyen saldırganların şirketin kaynak kodunu, müşteri ve çalışan oturum açma kimlik bilgilerini çalmasına ve müşteri web sitelerini kötü amaçlı sitelere yönlendiren kötü amaçlı yazılım yüklemesine izin veren çok yıllı bir güvenlik ihlaline maruz kaldığını söyledi.

GoDaddy, yaklaşık 21 milyon müşterisi ve 2022’de yaklaşık 4 milyar dolarlık geliriyle dünyanın en büyük alan adı kayıt şirketlerinden biridir. Menkul Kıymetler ve Borsa Komisyonu’na Perşembe günü yapılan bir dosyada şirket, 2020’de başlayan ve 2022’ye kadar süren üç ciddi güvenlik olayının aynı davetsiz misafir tarafından gerçekleştirildiğini söyledi.

Şirket, “Araştırmamıza dayanarak, bu olayların, diğer şeylerin yanı sıra sistemlerimize kötü amaçlı yazılım yükleyen ve GoDaddy içindeki bazı hizmetlerle ilgili kod parçalarını ele geçiren, gelişmiş bir tehdit aktörü grubu tarafından yürütülen çok yıllı bir kampanyanın parçası olduğuna inanıyoruz” dedi. belirtilmiş. Dosyalama, şirketin soruşturmasının devam ettiğini söyledi.

En son olay, tehdit aktörünün müşterilerin GoDaddy tarafından barındırılan web sitelerini yönetmek için kullandığı cPanel barındırma sunucularına erişim kazandığı geçen Aralık ayında meydana geldi. Tehdit aktörü daha sonra sunuculara “aralıklı olarak rastgele müşteri web sitelerini kötü amaçlı sitelere yönlendiren” kötü amaçlı yazılımlar yükledi.

Şirket yetkilileri Perşembe günü yayınlanan ayrı bir açıklamada, “Bu olayın GoDaddy gibi barındırma hizmetlerini hedef alan sofistike ve organize bir grup tarafından gerçekleştirildiğine dair kanıtlarımız var ve kolluk kuvvetleri bunu doğruladı.” “Aldığımız bilgilere göre, görünürdeki hedefleri, kimlik avı kampanyaları, kötü amaçlı yazılım dağıtımı ve diğer kötü amaçlı faaliyetler için web sitelerine ve sunuculara kötü amaçlı yazılım bulaştırmak.”

Ayrı bir olay Mart 2020’de, tehdit aktörü “az sayıda” çalışan hesabına ve yaklaşık 28.000 müşterinin barındırma hesabına erişim sağlayan oturum açma kimlik bilgilerini aldığında meydana geldi. Barındırma oturum açma kimlik bilgileri, müşterilerin ana GoDaddy hesabına erişim sağlamadı. İhlal, Mayıs 2020’de etkilenen müşterilere gönderilen bir bildirim mektubunda açıklandı. Şirket Perşembe günü, Federal Ticaret Komisyonu’nun Temmuz 2020 ve Ekim 2021’de yayınladığı olayla ilgili mahkeme celplerine yanıt verdiğini söyledi.

GoDaddy, Kasım 2021’de, tehdit aktörünün, WordPress içerik yönetim sistemini kullanarak müşteri sitelerinin oluşturulmasını ve yönetilmesini kolaylaştıran GoDaddy’nin Yönetilen WordPress hizmetinin kaynak koduna erişim sağlayan bir şifre aldığında ayrı bir olay keşfetti. O yılın Eylül ayından itibaren, yetkisiz taraf erişimi WordPress yönetici hesapları, FTP hesapları ve 1,2 milyon mevcut ve etkin olmayan Yönetilen WordPress müşterisi için e-posta adresleri için oturum açma kimlik bilgilerini almak için kullandı. GoDaddy ihlali 22 Kasım 2021’de açıkladı.

Yıllar geçtikçe, güvenlik açıkları ve güvenlik açıkları, GoDaddy tarafından barındırılan çok sayıda siteyi içeren bir dizi şüpheli olaya yol açtı. Örneğin, 2019’da GoDaddy’deki yanlış yapılandırılmış bir alan adı sistemi hizmeti, bilgisayar korsanlarının Expedia, Yelp, Mozilla ve diğerlerine ait düzinelerce web sitesini ele geçirmesine ve bunları binaları ve okulları havaya uçurmakla tehdit eden bir fidye notu yayınlamak için kullanmasına izin verdi. Bilgisayar korsanları tarafından istismar edilen DNS güvenlik açığı, üç yıl önce gün ışığına çıkmıştı.

Ayrıca 2019’da bir araştırmacı, kilo verme ürünlerini ve mucizevi sonuçlar vaat eden diğer ürünleri tanıtan spam yayınlayan 15.000 web sitesi oluşturmak için güvenliği ihlal edilmiş yüzlerce GoDaddy müşteri hesabını kullanan bir kampanyayı ortaya çıkardı.

RELATED ARTICLES

Popüler Konular