GoDaddy, une importante société d'hébergement Web comptant 21 millions d'utilisateurs dans le monde et de nombreuses petites entreprises, a révélé qu'un groupe a eu accès à ses serveurs et a installé un logiciel malveillant. Une partie des données volées comprenait les identifiants de connexion des employés et des clients et la faille a permis aux attaquants d'installer des logiciels malveillants, qui redirigeraient les sites Web des clients vers des domaines malveillants. Selon les rapports, des pirates non identifiés ont volé le code source de l'entreprise.
GoDaddy a déclaré que l'attaque avait été exécutée par un “groupe sophistiqué” qui ciblait divers services d'hébergement pour infecter des sites Web et des serveurs avec des logiciels malveillants. Les organismes d'application de la loi américains ont également confirmé qu'une violation de sécurité a eu lieu, exécutée par un groupe de pirates organisé.
“Au début du mois de décembre 2022, nous avons commencé à recevoir un petit nombre de plaintes de clients concernant la redirection intermittente de leurs sites Web,” a écrit l'entreprise dans un blog…. Après avoir reçu ces plaintes, nous avons enquêté et constaté que les redirections intermittentes se produisaient sur des sites Web apparemment aléatoires hébergés sur nos serveurs d'hébergement partagé cPanel et n'étaient pas facilement reproductibles par GoDaddy, même sur le même site Web.”
Dans un document déposé auprès de la Securities and Exchange Commission (SEC), GoDaddy a révélé que depuis 2020, elle a subi trois graves violations de sécurité.
L'attaque la plus récente a entraîné une courte panne au cours de laquelle les sites Web des clients ont été redirigés. “Une fois que nous avons confirmé l'intrusion, nous avons remédié à la situation et mis en place des mesures de sécurité dans le but d'empêcher de futures infections”. a déclaré GoDaddy dans une déclaration.
En même temps que l'attaque, GoDaddy dit avoir reçu plusieurs plaintes de clients concernant la redirection intermittente de leurs sites Web. Cela a conduit l'entreprise d'hébergement Web à identifier l'intrusion et à mettre en place des mesures de sécurité pour éviter de futurs problèmes.
Les pirates ont utilisé des informations d'identification compromises connues pour accéder au système, selon GoDaddy. Les sociétés d'hébergement l ont un profil particulièrement élevé et constituent une cible attrayante pour les attaquants, offrant un effet d'agrégation car elles hébergent beaucoup d'infrastructures web, par conséquent, le piratage d'une cible offre la possibilité d'extorquer de nombreux clients.
GoDaddy : SEC : TEISS : Oodaloop : Infosecurty Magazine : HackRead : Bleeping Computer :
Tu pourrais aussi lire :
Les gains des cybercriminels chutent car de plus en plus de victimes de rançons refusent de payer:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports détaillés sur les directeurs, en t'inscrivant à l'abonnement Abonnement Premium.
- Individuel 5 £ par mois ou 50 £ par an. S'inscrire