GoDaddy 報告安全事件發現與三年來幾次事故有關

大型網絡托管和域名公司 GoDaddy 最近報告了一個針對他們系統的網絡攻擊,發現這些攻擊其實是已經進行 3 年之久的一系列相關事件,不過至今才確認是一連串的事件而非個別事件。

GoDaddy 最近以美國 10-K 年度安全報告形式公開了這次事件,其中表示他們在 2022 年 12 月偵測到有一個未經授權的第三方用戶取得了系統的存取權,然後在其 cPanel 託管伺服器上安裝惡意軟件,後來這個惡意軟件將隨機的客戶網站重新定向至指定的惡意網站。事件後來發現與 2020 年 3 月的一次客戶和員工登入資料被洩漏事件,以及 2021 年針對其 WordPress 服務的攻擊有關。

GoDaddy 表示這可能是「一個複雜的駭客集團持續多年的攻擊,在我們的系統上安裝了惡意軟件,並取得與 GoDaddy 內部一些服務有關的代碼等等」,不過就強調這些事故並未對他們的業務造成實質影響,並就一些客戶網站因為攻擊被重新定向至有問題的惡意網站致歉。

來源:GoDaddy