حمله سایبری چندساله به سرویس میزبانی GoDaddy؛ هکرها کد منبع و اطلاعات مشتریان را دزدیده‌اند

شرکت GoDaddy، غول دنیای میزبانی وب در اطلاعیه‌ای اعلام کرد که گروهی از هکرهای ناشناس در یک حمله چندساله کد منبع سرویس‌های این شرکت را به‌سرقت برده و بدافزارهای خود را روی سرورها نصب کرده‌اند. همچنین گفته شده است که مهاجمان به اطلاعات هویتی مشتریان و کارمندان دست یافته‌اند.

شرکت GoDaddy با حدود 21 میلیون مشتری و درآمدی معادل تقریباً 4 میلیارد دلار در سال 2022، در سندی که برای کمیسیون بورس و اوراق بهادار آمریکا ارسال کرده است، متذکر شده که از سال 2020 تا 2022 شاهد سه حمله مهم امنیتی توسط یک مهاجم بوده است.

این شرکت می‌گوید: «براساس تحقیقاتمان باور داریم که این حملات بخشی از یک کمپین چندساله از سوی یک گروه هکری پیچیده برای نصب بدافزار روی سیستم‌ها و گردآوری کد برخی از سرویس‌های GoDaddy بوده است.»
وسعت رخنه امنیتی به GoDaddy چقدر است؟

شرکت GoDaddy می‌گوید در حمله‌ای در نوامبر 2021، اطلاعات حدود 1.2 میلیون مشتری وردپرس در معرض خطر قرار گرفته است. هکرها ظاهراً آدرس ایمیل، پسورد مدیریتی، کلید خصوصی SSL و اطلاعات هویتی sFTP و پایگاه داده همه این کاربران را به‌دست آورده‌اند. این شرکت حالا مشغول همکاری با متخصصان امنیت سایبری و پلیس است تا ریشه این رخنه امنیتی را پیدا کند.

این سرویس میزبانی بزرگ همچنین به شواهدی دست یافته است که نشان می‌دهند حمله به آن‌ها پیوندهایی با حمله به چند شرکت میزبانی وب دیگر در سراسر دنیا داشته است. GoDaddy در بیانیه‌ای دراین‌باره می‌گوید: «براساس اطلاعاتی که ما دریافت کرده‌ایم، هدف مهاجمان ظاهراً آلوده‌سازی وب‌سایت‌ها و سرورها با بدافزار برای کمپین‌های فیشینگ، توزیع نرم‌افزارهای مخرب و سایر فعالیت‌های مجرمانه بوده است.»

مشکلات امنیتی سرویس‌های وب GoDaddy پیش‌تر هم موجب آسیب‌پذیری بسیاری از سایت‌ها شده بود. برای مثال، در سال 2019، پیکربندی نادرست سیستم نام دامنه این شرکت به هکرها اجازه داد تا وب‌سایت‌های زیادی ازجمله اکسپدیا، موزیلا و Yelp را تحت کنترل بگیرند و از آن‌ها برای حملات باج‌افزاری استفاده کنند.