Go Daddy هک شد!

GoDaddy، یک نقض امنیتی را گزارش کرده است که در آن محیط میزبانی مشترک cPanel توسط مهاجمان ناشناس نقض شده است.

مجرمان توانستند کد منبع را بدزدند و بدافزار را بر روی سرورهای GoDaddy در یک حمله طولانی مدت که چندین سال به طول انجامید نصب کنند.

اگرچه گزارش های مشتری در اوایل دسامبر 2022 به GoDaddy در مورد این نقض امنیتی هشدار داد، مهاجمان در واقع چندین سال قبل به شبکه این شرکت دسترسی پیدا کرده بودند.

در طول این مدت، مجرمان توانستند از سایت های در معرض خطر برای هدایت ترافیک به دامنه های مختلف ناشناخته استفاده کنند. GoDaddy به عنوان یکی از بزرگترین ثبت کنندگان دامنه در جهان، با خدمات میزبانی خود به بیش از 20 میلیون مشتری در سراسر جهان خدمات ارائه می دهد.

تجزیه و تحلیل نقض

به گفته این شرکت، نقض امنیتی اخیر که در یک بازه زمانی چند ساله رخ داده است، به نقض های قبلی مرتبط است که در نوامبر 2021 و مارس 2020 فاش شده بودند.

وب

در نوامبر 2021، محیط میزبانی وردپرس GoDaddy توسط مهاجمانی که از یک رمز عبور در معرض خطر استفاده می کردند، در معرض خطر قرار گرفت. تقریباً 1.2 میلیون کاربر مدیریت شده وردپرس تحت تأثیر این نقض داده ها در نتیجه این مشکل قرار گرفته اند.

در نتیجه، آنها به اطلاعات زیر دسترسی پیدا کردند:

1. آدرس ایمیل
2. پسوردهای مدیریت وردپرس
3. sFTP
4. اعتبار پایگاه داده
5. کلیدهای خصوصی SSL زیر مجموعه ای از مشتریان فعال

در اکتبر 2019، یک مهاجم با استفاده از اعتبارنامه SSH به حساب‌های میزبانی وب 28000 مشتری GoDaddy دسترسی پیدا کرد. GoDaddy این نقض را در مارس 2020 کشف کرد و به سرعت به مشتریان آسیب دیده اطلاع داد.

پاسخ GoDaddy

به عنوان بخشی از تحقیقات در حال انجام در مورد علت نقض، GoDaddy از کارشناسان پزشکی قانونی امنیت سایبری خارجی و سازمان‌های مجری قانون در سراسر جهان کمک گرفته است.

همانطور که توسط GoDaddy و مجریان قانون تایید شده است، یک گروه پیچیده و سازمان‌یافته، که تمرکز آن بر خدمات میزبانی، از جمله GoDaddy است، مسئول این حادثه بود.

هدف بازیگران تهدید، خراب کردن وب‌سایت‌ها و سرورها با بدافزار برای اجرای فعالیت‌های مخرب مختلف، مانند توزیع بدافزار و کمپین‌های فیشینگ است.

در اینجا چیزی است که GoDaddy بیان کرد:

در حالی که ما به نظارت بر رفتار آنها و جلوگیری از تلاش های این سازمان جنایتکار ادامه می دهیم، به طور فعال در حال جمع آوری شواهد و اطلاعات در مورد تاکتیک ها و تکنیک های آنها برای کمک به اجرای قانون هستیم.

علاوه بر این، از مشتریان و بازدیدکنندگان وب سایت به دلیل هر گونه ناراحتی عذرخواهی شد. در حالی که بهبود امنیت سیستم های آنها در حال انجام است، از بینش های به دست آمده از این حادثه برای محافظت بهتر از داده های مشتری استفاده می شود.

 

معرفی کوتاهی از شرکت Go Daddy

GoDaddy یک شرکت آمریکایی است که خدمات ثبت دامنه اینترنتی و میزبانی وب را ارائه می دهد. این شرکت در سال ۱۹۹۷ توسط باب پارسونز تأسیس شد و دفتر مرکزی آن در اسکاتسدیل، آریزونا قرار دارد. این شرکت با بیش از ۲۰ میلیون مشتری و بیش از ۷۸ میلیون دامنه تحت مدیریت، به یکی از بزرگترین ثبت کنندگان نام دامنه در جهان تبدیل شده است.

این شرکت طیف گسترده ای از خدمات را برای افراد و مشاغل ارائه می دهد، از جمله ثبت دامنه، ابزار ساخت وب سایت، میزبانی وب و میزبانی ایمیل. این شرکت همچنین خدمات بازاریابی آنلاین مانند بهینه سازی موتور جستجو (SEO)، تبلیغات رسانه های اجتماعی و بازاریابی ایمیلی را ارائه می دهد.

علاوه بر خدمات اصلی خود، پیشنهادات خود را از طریق خرید شرکت‌های دیگر گسترش داده است. در سال ۲۰۱۳، این شرکت Media Temple، یک شرکت میزبانی وب و طراحی وب سایت را خریداری کرد. در سال ۲۰۱۵، ManageWP، پلتفرمی برای مدیریت چندین سایت وردپرس را خریداری کرد. و در سال ۲۰۲۰، Neustar، ارائه دهنده رجیستری دامنه و خدمات امنیتی را خریداری کرد.

در طول سال‌ها با بحث‌هایی روبه‌رو بوده است، به‌ویژه در مورد کمپین‌های تبلیغاتی تهاجمی‌اش، که به دلیل عینی‌سازی زنان مورد انتقاد قرار گرفته‌اند. از آن زمان این شرکت اقداماتی را برای رفع این نگرانی ها انجام داده است، مانند استخدام زنان بیشتر در پست های رهبری و راه اندازی کمپینی برای حمایت از زنان کارآفرین.

علیرغم این اختلافات، GoDaddy همچنان یک بازیگر اصلی در صنعت میزبانی وب و ثبت دامنه است. خدمات آن توسط میلیون‌ها فرد و کسب‌وکار در سراسر جهان استفاده می‌شود و تعهد آن به نوآوری و خدمات مشتری به آن کمک کرده است تا شهرت خود را در صنعت حفظ کند.