Компания ещё осенью прошлого года подверглась кибератаке, в результате которой были скомпрометированы ряд хостинговых аккаунтов.
GoDaddy, крупнейший в мире регистратор доменов, обслуживающий примерно 19 млн клиентов по всему миру, подвергся кибератаке, сообщает CNews.
Злоумышленники скомпрометировали ряд хостинговых аккаунтов, используя украденные логины и пароли. Сам инцидент произошёл в конце октября 2019 г., но только сейчас GoDaddy опубликовал результаты расследования и разослал пострадавшим клиентам уведомления о случившемся.
Компания указывает, что нет никаких признаков того, что злоумышленники добавляли или изменяли какие бы то ни было файлы на хостинговых ресурсах, к которым получили доступ:
«Недавно мы обнаружили подозрительную активность на определённом подмножестве наших серверов и немедленно принялись за расследование. Выяснилось, что неавторизованный индивидуум получил доступ к вашим реквизитам доступа, используемым для SSH-соединения с вашим хостинговым аккаунтом».
.
В электронном письме GoDaddy также говорится, что нарушение ограничено только учетными записями хостинга и не касается учетных записей клиентов или личной информации, хранящейся в них. Отмечается, что не было обнаружено никаких доказательств того, что какие-либо файлы были изменены или добавлены в затронутые учетные записи, однако в письме не говорится, были ли файлы просмотрены или скопированы.
В связи с этим, все учетные записи затронутых хостинговых учетных записей были сброшены, и в электронном письме была приведена процедура, которую клиенты должны выполнить, чтобы восстановить доступ к соответствующим учетным записям хостинга. GoDaddy также рекомендовал «в целях предосторожности» пользователям проверять свои учетные записи хостинга.
Расследование пока ещё далеко от завершения. Доступ злоумышленников к системам компании был закрыт, и GoDaddy пытается разобраться — какое потенциальное воздействие может быть оказано на её среду. Пострадавшим от атаки компания готова предоставить бесплатные услуги по восстановлению безопасности, а также удалит вредоносные программы. GoDaddy выражает сожаление о произошедшем.
Это уже не первый инцидент с безопасностью GoDaddy. В 2019 г. злоумышленникам удалось скомпрометировать сотни клиентских аккаунтов GoDaddy (не хостинговых); с их помощью были созданы 15 тыс. субдоменов, часть из которых использовалась мошенниками для имитации легитимных и популярных веб-сайтов. Пользователей с этих субдоменов перенаправляли на ресурсы, на которых продавались всякие сомнительные продукты.
Также в 2019 г. американские клиенты GoDaddy обнаружили, что в их сайты без их ведома встраивался JavaScript, использовавшийся для анализа времени установления соединений и загрузки страниц. Этот скрипт мог оказывать негативное воздействие на производительность ресурса вплоть до вывода его из строя. От внедрения этого скрипта можно было отказаться, но для этого сначала нужно было узнать о его существовании.
В нашем Telegram-канале мы публикуем свежие новости и аналитику в области защиты цифровых прав и недопустимости интернет-цензуры.Подписывайтесь, чтобы оставаться в курсе!
Вы всегда можете поддержать нашу деятельность. Пожертвования позволяют нам противостоять неадекватным законодательным инициативам и защитить пользователей от агрессивного правоприменения.