Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Хостинговый гигант GoDaddy заявил о найденной уязвимости, позволявшей перенаправление на фишинговые сайты и кражу исходного кода

20/02/23

GoDaddy-Managed-WordPress-Hosting-Review

Американский поставщик услуг веб-хостинга GoDaddy сообщил 16 февраля об обнаружении критической уязвимости, которая позволяла злоумышленникам установить вредоносное ПО на платформе GoDaddy и похитить исходный код, связанный с некоторыми сервисами компании.

GoDaddy заявила, что в декабре прошлого года получила множество жалоб на перенаправление с клиентских веб-сайтов, размещённых на хостинге GoDaddy, на сайты фишинговые, вредоносные. Позже выяснилось, что это было связано с несанкционированным получением третьей стороной доступа к серверам, размещенным в среде cPanel, пишет Securitylab.

«Злоумышленники установили вредоносное ПО, вызывающее прерывистое перенаправление веб-сайтов клиентов», — говорится в сообщении компании. Конечной целью атаки, по словам GoDaddy, стало «заражение веб-сайтов и серверов вредоносным ПО для фишинговых кампаний, распространения вредоносных программ и других вредоносных действий».

В соответствующей заявке в Комиссию по ценным бумагам и биржам США (SEC) компания заявила, что инцидент в декабре 2022 года связан с двумя другими событиями безопасности, с которыми GoDaddy столкнулась в марте 2020 года и ноябре 2021 года.

Нарушение 2020 года повлекло за собой компрометацию учётных данных около 28 тысяч клиентов хостинга и небольшого числа сотрудников. А в 2021 году — более миллиона активных и неактивных клиентов ManageWP .

Темы:ПреступленияGoDaddyхостинги
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...