GoDaddy هم هک شد

GoDaddy، یکی از بزرگ‌ترین سرویس‌های میزبانی وب در جهان، اعلام کرد که قربانی یک نقض امنیتی دوساله شده است که در آن مهاجمان ناشناس جزئیات ورود به سیستم مشتری و کارمندان را سرقت کرده و کد منبع شرکت را ضبط کرده‌اند.
کد خبر: ۱۳۹۹۳۳۰

در پرونده کمیسیون بورس و اوراق بهادار، این شرکت گفت که مهاجمان همچنین بدافزاری را نصب کرده‌اند که وب‌سایت‌های مشتریان را به سایت‌های مخرب هدایت می‌کند. گفته می‌شود که مهاجمان مسئول سه نقض امنیتی بین سال‌های 2020 و 2022 بوده‌اند. GoDaddy، که بیش از 20 میلیون مشتری دارد، گفت که تحقیقاتش در مورد نقض‌ها ادامه دارد و تاکنون معتقد است این حوادث بخشی از یک کمپین چند ساله توسط یک گروه بازیگر پیچیده است.
این شرکت در این پرونده گفت که این گروه بدافزارهای مخرب را بر روی سیستم‌های ما نصب کرده و قطعاتی از کد مربوط به برخی خدمات را در GoDaddy به دست آورده است.
آخرین حمله در دسامبر 2022 اتفاق افتاد، زمانی که عوامل تهدید ظاهراً به سرورهای میزبانی که مشتریان GoDaddy برای مدیریت وب‌سایت‌‌های خود استفاده میکردند دسترسی پیدا کرده و بدافزار را روی آنها نصب کردند. GoDaddy گفت که این بدافزار به طور متناوب وب‌سایت‌های مشتری تصادفی را به سایت‌های مخرب هدایت می‌کند.
مقامات GoDaddy گفتند که هدف عوامل تهدید «آلودگی وب‌سایت‌ها و سرورها با بدافزار برای کمپین‌های فیشینگ، توزیع بدافزار و سایر فعالیت‌های مخرب است».
در مارس 2020، این گروه اعتبار ورود به سیستم را به دست آورد که به آن امکان دسترسی به تعداد کمی از حساب های کارمند و همچنین به حساب های میزبانی حدود 28 هزار مشتری را می‌داد. مشتریانی که هیچ یک از حساب‌های اصلی GoDaddy آنها نقض نشده است، در ماه می 2020 مطلع شدند.
سومین نقض، در نوامبر 2021 باعث شد که گروه به کد منبع سرویس مدیریت وردپرس GoDaddy دسترسی پیدا کند، که این شرکت برای ایجاد و مدیریت سایت‌های مشتریان خود که از وردپرس استفاده می‌کنند، استفاده می‌کند. 
همزمان دفتر تحقیقات فدرال آمریکا تایید کرده که در حال بررسی فعالیت‌های سایبری مخرب در شبکه خود است.
هکرها به یک سیستم کامپیوتری FBI در دفتر این آژانس در نیویورک حمله کرده‌اند. این حادثه شامل یک سیستم کامپیوتری است که در بررسی تصاویر بهره‌کشی جنسی از کودکان استفاده می‌شود.
سخنگوی FBI گفت: «FBI از این حادثه آگاه بوده و در تلاش است تا اطلاعات بیشتری به دست آورد. «این یک حادثه مجزا بوده که مهار شده است. از آنجا که این تحقیقات در حال انجام است، FBI در حال حاضر اظهار نظر بیشتری برای ارائه ندارد.»
در مورد این حادثه تعدادی ناشناخته باقی مانده است. مشخص نیست که این نفوذ چه زمانی رخ داده یا چگونه FBI به خطر افتاده است. ماهیت این حادثه که به نظر می رسد هنوز توسط هیچ سازمان بزرگ سایبری ادعا نشده است، نیز در زمان انتشار نامشخص است. FBI از پاسخ به سؤالات خودداری کرد. این اولین بار نیست که FBI به خطر می‌افتد. در نوامبر 2021، یک عامل تهدید، سیستم ایمیل خارجی FBI را به خطر انداخت تا هزاران ایمیل هرزنامه را در مورد حمله سایبری جعلی به صدها هزار سازمان ارسال کند.

منبع: ضمیمه کلیک روزنامه جام‌جم

newsQrCode
ارسال نظرات در انتظار بررسی: ۰ انتشار یافته: ۰

نیازمندی ها