GoDaddy В апреле 2020 года было обнаружено, что с последнего квартала 2019 года у них была утечка данных. Это не первый случай, когда GoDaddy, у которого более 19 миллионов пользователей, возникли проблемы с безопасностью.
Однако за эту утечку веб-хостинговый гигант отправленные письма-уведомления затронутым учетным записям пользователей, информируя их о событии. В письме также заверялось, что эти пользователи GoDaddy заранее изменил все затронутые учетные данные для входа.
Злоумышленник подключился к GoDaddyучетные записи пользователей, изменяя файл SSH на их хостинговой инфраструктуре. Команда безопасности, которая обнаружила эту атаку, обнаружила измененный файл SSH в GoDaddyхостинговой среды после того, как они заметили подозрительную активность на своих серверах. Системные администраторы используют SSH (Secure Shell) для доступа к удаленным компьютерам, что делает его весьма полезным для хакеров.
BleepingComputer сломал новости о ситуации, с GoDaddyВице-президент по корпоративным коммуникациям выступил с официальным заявлением.
Что уже известно об инциденте
GoDaddy информировали около 28,000 XNUMX клиентов о том, что их учетные записи хостинга были скомпрометированы во время нарушения. Компания сообщила, что инцидент был замечен после того, как группа безопасности отметила подозрительную активность на небольшой группе GoDaddy сервера.
По словам вице-президента по инжинирингу Деметриуса Комеса, само нарушение, по-видимому, произошло 19 октября 2019 года. Однако команда обнаружила атаку только 23 апреля 2020 года. Департамент юстиции Калифорнии подтвердил это заявление после того, как GoDaddy подал образец электронного уведомления о раскрытии информации.
Компания гарантировала пострадавшим пользователям, что хотя злоумышленники и получили доступ к их учетным записям хостинга, их основные GoDaddyАккаунт .com не был взломан. GoDaddy также сказали им, что не нашли никаких доказательств каких-либо дополнений или изменений, внесенных в их файлы. Однако они не упомянули, были ли какие-либо файлы скопированы или просмотрены.
По словам команды безопасности, данные для входа всех были сброшены, чтобы избежать дальнейшего несанкционированного доступа. Регистратор хостинга также рекомендовал всем провести аудит своего хостингового аккаунта, чтобы быть в безопасности.
GoDaddyВ уведомительном письме, отправленном пользователям, не была указана причина атаки, но содержались мольбы. Компания предоставила взломанным аккаунтам бесплатную версию Express Malware Removal and Website Security Deluxe сроком на один год.
GoDaddyПредыдущие нарушения
Как бы то ни было, GoDaddy не чужд скомпрометированным аккаунтам и проблемам конфиденциальности. В начале 2019 года было обнаружено, что компания ввела JavaСценарий на веб-сайты пользователей без их ведома или разрешения. Инцидент сделал сайты либо неработоспособными, либо повлиял на их общую производительность.
Позже в том же году, Мошенники создали 15,000 XNUMX поддоменов с скомпрометированным GoDaddy учетная запись, выдающая себя за популярные веб-сайты и перенаправляющая жертв на страницы со спамом.
Путь вперед
Это нарушение привлекло больше комментариев от отраслевых экспертов. Специалист по разведке угроз Яна Блахман отметила, как ситуация с GoDaddy подчеркнул, насколько важна безопасность SSH для доменов и веб-сайтов.
По словам Яны, отличным способом избежать компрометации организаций была бы проверка как пользователей, так и их систем путем внедрения надежной криптографии с закрытым и открытым ключами.
GoDaddyРасследование инцидента еще не завершено. Хотя они заблокировали атакующего в своих системах, компания все еще пытается обнаружить любое влияние инцидента на ее среду.
Вы можете положиться на HostScore.net для получения беспристрастной, подкрепленной данными информации о хостах и регистраторах доменных имен. Например, вы можете мгновенно использовать эти рекомендуемые дешевые хостинги чтобы снизить вероятность подвергнуться нападению злоумышленников.
О нас GoDaddy
GoDaddy Предоставляет услуги хостинга более чем 19 миллионам клиентов по всему миру и управляет около 77 миллионами доменов. Компания предлагает несколько планов для предпринимателей, позволяя им расти и менять мир вокруг себя.
Хотя платформа остается одним из крупнейших имен в отрасли, есть и другие жизнеспособные варианты, которые вы, возможно, захотите рассмотреть.
