Web barındırma platformu GoDaddy siber suçluların sistemlerine erişim sağladığını, ağına kötü amaçlı yazılım yüklediğini ve çok yıllı bir izinsiz girişte kaynak kodunun bazı kısımlarını çaldığını ortaya çıkardı.
Şirket, konuyu daha fazla araştırmak için adli tıp uzmanlarına ek olarak dünya çapında çok sayıda kolluk kuvvetiyle birlikte çalıştığını söyledi.
Şirket Cuma günü yaptığı açıklamada, “Bu olayın GoDaddy gibi barındırma hizmetlerini hedef alan sofistike ve organize bir grup tarafından gerçekleştirildiğine dair kanıtlarımız var ve kolluk kuvvetleri bunu doğruladı.”
Bilgisayar korsanlarının amacı, kimlik avı kampanyaları, kötü amaçlı yazılım dağıtımı ve diğer kötü amaçlı faaliyetler için web sitelerine ve sunuculara kötü amaçlı yazılım bulaştırmaktı.
Ayrıca Oku
GoDaddy ortaya çıktı ABD Güvenlik ve Değişim Komisyonu (SEC), bilgisayar korsanlarının Mart 2020’de şirketin ağlarında bulduğu grupla aynı grup olduğuna inandığını bildirdi.
Aralık 2022’de GoDaddy, web sitelerinin aralıklı olarak yeniden yönlendirilmesiyle ilgili az sayıda müşteri şikayeti almaya başladığında izinsiz girişten haberdar oldu.
Bu şikayetleri aldıktan sonra, araştırma yaptı ve aralıklı yeniden yönlendirmelerin “” üzerinde barındırılan rastgele görünen web sitelerinde gerçekleştiğini tespit etti.cPanel paylaşılan barındırma sunucuları ve aynı web sitesinde bile GoDaddy tarafından kolayca yeniden üretilemez”.
Şirket izinsiz girişi onayladıktan sonra durumu düzeltti ve gelecekteki bulaşmaları önlemek için güvenlik önlemleri aldı.
Açıklamada, “Sistemlerimizin güvenliğini artırmak ve müşterilerimizi ve verilerini daha fazla korumak için bu olaydan çıkarılan dersleri kullanıyoruz” denildi.
Kasım 2021’de küresel web barındırma platformu GoDaddy, yaklaşık 1,2 milyon wordpress müşterilerin hassas bilgileri ele geçirildi.
GoDaddy, kullanıcıları bu teşhirin kullanıcıları daha büyük kimlik avı saldırıları riskine sokabileceği konusunda uyarmıştı.
FacebooktwitterLinkedin