كشفت منصة استضافة الويب GoDaddy أن مجرمي الإنترنت تمكنوا من الوصول إلى أنظمتها ، وقاموا بتثبيت برامج ضارة على شبكتها وسرقوا أجزاء من كود المصدر الخاص بها في عملية اقتحام استمرت عدة سنوات.
وقالت الشركة إنها تعمل مع العديد من وكالات إنفاذ القانون حول العالم ، بالإضافة إلى خبراء الطب الشرعي ، لمواصلة التحقيق في هذه القضية. خدمات الاستضافة مثل GoDaddy.
كان هدف المتسللين هو إصابة مواقع الويب والخوادم ببرامج ضارة لحملات التصيد الاحتيالي وتوزيع البرامج الضارة والأنشطة الضارة الأخرى. كشفت GoDaddy في ملف مع لجنة الأوراق المالية والبورصات الأمريكية (SEC) أنها تعتقد أن المتسللين هم نفس المجموعة التي وجدتها داخل شبكات الشركة في مارس 2020.
لقد أصبح على علم بالتطفل في ديسمبر 2022 عندما بدأ GoDaddy في تلقي عدد صغير من شكاوى العملاء حول إعادة توجيه مواقع الويب الخاصة بهم بشكل متقطع.
عند تلقي هذه الشكاوى ، تم التحقيق ووجد أن عمليات إعادة التوجيه المتقطعة كانت تحدث على مواقع ويب تبدو عشوائية مستضافة على “خوادم استضافة مشتركة cPanel ولا يمكن نسخها بسهولة بواسطة GoDaddy ، حتى على نفس الموقع”.
بمجرد أن أكدت الشركة التطفل ، عالجت الموقف وطبقت تدابير أمنية في محاولة لمنع الإصابات في المستقبل. وقال البيان: “نحن نستخدم الدروس المستفادة من هذا الحادث لتعزيز أمن أنظمتنا وزيادة حماية عملائنا وبياناتهم”. في نوفمبر 2021 ، كشفت منصة استضافة الويب العالمية GoDaddy أن ما يقرب من 1.2 مليون من المعلومات الحساسة لعملائها في WordPress قد تم اختراقها.
وحذر GoDaddy المستخدمين من أن هذا التعرض قد يعرض المستخدمين لخطر أكبر لهجمات التصيد الاحتيالي.
