Código fuente de GoDaddy filtrado

GoDaddy, una de las principales compañías de alojamiento web, ha informado de una brecha de seguridad en la que su entorno de alojamiento compartido cPanel fue vulnerado por atacantes desconocidos. Pudieron robar código fuente e instalar malware en los servidores en un ataque prolongado que duró varios años.

Aunque los informes de los clientes alertaron a GoDaddy sobre esta violación de seguridad a principios de diciembre de 2022, los atacantes realmente habían ganado acceso a la red de la compañía varios años antes. Durante este tiempo, los atacantes pudieron utilizar sitios comprometidos para redirigir el tráfico a varios dominios desconocidos. Como uno de los mayores registradores de dominios del mundo, GoDaddy atiende a más de 20 millones de clientes en todo el mundo con sus servicios de alojamiento.

En noviembre de 2021, el entorno de alojamiento de WordPress fue comprometido por atacantes que robaron una contraseña comprometida usando ingeniería social. Aproximadamente 1,2 millones de usuarios de WordPress administrados se vieron afectados por esta violación de datos como resultado de este problema.

Los atacantes obtuvieron acceso a la siguiente información:

• Direcciones de correo electrónico.
• Contraseñas de administrador de WordPress.
• Acceso a sFTP.
• Credenciales de la base de datos.
• Claves privadas SSL de un subconjunto de clientes activos.

En octubre de 2019, un atacante obtuvo acceso a las cuentas de alojamiento web de 28.000 clientes utilizando sus credenciales SSH. Descubrieron esta violación en marzo de 2020 y notificó rápidamente a los clientes afectados.

GoDaddy ha solicitado la ayuda de expertos externos en ciberseguridad y agencias de aplicación de la ley de todo el mundo como parte de una investigación en curso sobre la causa de la violación. Un grupo sofisticado y organizado, cuyo enfoque es en los servicios de alojamiento, fue el responsable de dicho ataque. El objetivo de los actores de amenazas es corromper sitios web y servidores con malware para ejecutar varias actividades maliciosas, como la distribución de malware adicional y campañas de phishing.

El gigante registrante emitió una disculpa a los clientes y visitantes del sitio web por cualquier inconveniente experimentado y está implementando mejoras en la seguridad de sus sistemas utilizando información obtenida del incidente para proteger mejor los datos de los clientes.

Más información:

• https://cybersecuritynews-com.cdn.ampproject.org/c/s/cybersecuritynews.com/godaddy-hacked/?amp

La entrada Código fuente de GoDaddy filtrado se publicó primero en Una al Día.