GoDaddy披露了一起新的数据泄露事件

网络托管公司 GoDaddy 宣布攻击者窃取了源代码并在其服务器上安装了恶意软件。威胁行为者已经破坏了其 cPanel 共享托管环境,该公司表示无法确定最初入侵的时间,但是,它仍在调查漏洞以确定事件的根本原因。
安装在公司系统上的恶意软件会间歇性地将随机客户网站重定向到恶意网站。
在客户报告他们的网站被用于重定向到随机域后,该安全漏洞于2022年12月被发现。
该公司认为它是老练的HACK发动的攻击的受害者,它还补充说这些攻击并未影响他们的业务或运营。
该网络托管公司透露,多年来,有证据表明威胁行为者与全球其他网络托管服务提供商的攻击有关。
“除了法医专家,我们还与世界各地的多个执法机构合作,进一步调查这个问题。我们有证据表明,执法部门已经证实,这起事件是由一个针对 GoDaddy 等托管服务的老练且有组织的团体所为。” 阅读公司的声明。“根据我们收到的信息,他们的明显目标是用恶意软件感染网站和服务器,以进行网络钓鱼活动、恶意软件分发和其他恶意活动。”
据该公司称,这次攻击是多年活动的一部分,该活动是 2021 年 11 月披露的数据泄露事件的原因,该事件影响了 120 万客户,2020 年 3 月披露了 28,000 名客户的数据。
“2022 年 12 月,未经授权的第三方获得了对我们 cPanel 托管服务器的访问权限并在其上安装了恶意软件。该恶意软件间歇性地将随机客户网站重定向到恶意网站。” “根据我们的调查,我们认为这些事件是一个复杂的威胁行为者组织多年活动的一部分,该组织在我们的系统上安装了恶意软件并获取了与 GoDaddy 内某些服务相关的代码片段。”
该公司宣布将继续投资以保护其基础设施,但警告称,威胁行为者变得更加激进和复杂,当前的地缘政治形势正在恶化。
“计算机能力的进步、新弱点的发现、民族国家网络攻击的可能性增加(包括俄罗斯为应对俄乌军事冲突造成的经济制裁而进行的报复性网络攻击),以及其他普遍使用的软件的发展互联网社区,例如利用近 20 年制造的芯片安全漏洞的 Meltdown 和 Spectre 漏洞,Linux Bash shell 中的 Shellshock 漏洞,广泛使用的日志库 Log4j 中的 Log4Shell 漏洞,不断发展的勒索软件攻击,或与供应商软件相关的开发(例如,SolarWinds Orion 产品事件),也会增加我们或使用我们的服务器和服务的客户遭受安全漏洞的风险。” 公司总结道。“我们希望继续花费大量资源来防止安全漏洞和其他数据安全事件。随着我们扩大在更多国家/地区提供和运营的基于云的产品的数量,此类事件可能严重损害我们业务的风险可能会增加。”
本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处: https://blog.wuhao13.xin/4163.html