Hackers invadiram rede da GoDaddy por 3 anos sem serem detectados
0
0
626 / 5,000 Translation results Translation result A GoDaddy revelou em um comunicado na quinta-feira que descobriu que hackers dentro de seus sistemas instalaram malware em sua rede e roubaram partes de seu código. A empresa diz que tomou conhecimento da invasão em dezembro de 2022, quando os clientes(a empresa não disse quantos), começaram a relatar que seus sites estavam sendo misteriosamente redirecionados para outros domínios. A GoDaddy diz que está investigando a violação e trabalhando com as autoridades, que disseram à empresa que o “objetivo aparente dos hackers é infectar sites e servidores com malware para campanhas de phishing, distribuição de malware e outras atividades maliciosas”.
E fica pior: a GoDaddy revelou em um arquivo da SEC que acredita que os hackers são o mesmo grupo que encontrou nas redes da empresa em março de 2020 e que roubou as credenciais de login de 28.000 clientes e alguns funcionários da GoDaddy. Então, em novembro de 2021, os hackers usaram uma senha roubada para comprometer 1,2 milhão de instâncias do WordPress de clientes, obtendo acesso a endereços de e-mail, nomes de usuário, senhas e, em alguns casos, chaves privadas SSL de seus sites. “Com base em nossa investigação, acreditamos que esses incidentes fazem parte de uma campanha plurianual de um sofisticado grupo de agentes de ameaças”, diz o documento.
“Pedimos desculpas por qualquer inconveniente que isso possa ter causado a qualquer um de nossos clientes ou visitantes de seus sites”, disse a empresa em comunicado. “Estamos usando as lições desse incidente para aumentar a segurança de nossos sistemas e proteger ainda mais nossos clientes e seus dados.
Protected by WP Anti-Hacker