GoDaddy, uno de los registradores de dominios más grandes del mundo, dijo en una presentación(Se abre en una nueva ventana) esta semana que fue víctima de una brecha de seguridad de dos años en la que atacantes desconocidos robaron los datos de inicio de sesión de clientes y empleados, y confiscaron el código fuente de la empresa.
En la presentación de la Comisión de Bolsa y Valores, la compañía dijo que los atacantes también instalaron malware que significaba que los sitios web de los clientes eran redirigidos a sitios maliciosos. Los atacantes fueron presuntamente responsables de tres violaciones de seguridad, la primera a partir de 2020 y la última en 2022.
GoDaddy, que tiene más de 20 millones de clientes, dijo que sus investigaciones sobre las infracciones estaban en curso y que hasta ahora creen que los incidentes “son parte de una campaña de varios años de un grupo sofisticado de actores de amenazas”.
La compañía dijo en la presentación que el grupo «instaló malware en nuestros sistemas y obtuvo fragmentos de código relacionados con algunos servicios dentro de GoDaddy… entre otras cosas».
Como señala Ars Techinca(Se abre en una nueva ventana), el evento de malware más reciente ocurrió en diciembre de 2022, cuando los actores de amenazas supuestamente obtuvieron acceso a los servidores de alojamiento que los clientes de GoDaddy usan para administrar los sitios web que aloja la empresa e instalaron malware en ellos. Ese malware, dijo GoDaddy, “redirigía intermitentemente sitios web de clientes aleatorios a sitios maliciosos”.
En una oracion(Se abre en una nueva ventana) Publicado el jueves, los funcionarios de GoDaddy dijeron que el objetivo de los actores de amenazas es «infectar sitios web y servidores con malware para campañas de phishing, distribución de malware y otras actividades maliciosas».
Recomendado por Nuestros Editores
En marzo de 2020, el grupo obtuvo credenciales de inicio de sesión que le permitieron tener acceso a un «pequeño número» de cuentas de empleados, así como a las cuentas de alojamiento de alrededor de 28 000 clientes. Se notificó a los clientes, cuyas cuentas principales de GoDaddy no fueron violadas.(Se abre en una nueva ventana) en mayo de 2020.
En una tercera filtración, en noviembre de 2021, el grupo obtuvo acceso al código fuente del servicio de WordPress administrado de GoDaddy, que la empresa usa para la creación y administración de los sitios de sus clientes que usan WordPress.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.