Сам инцидент произошёл в конце октября 2019 г., но только сейчас GoDaddy опубликовал результаты расследования и разослал пострадавшим клиентам уведомления о случившемся.
Компания указывает, что нет никаких признаков того, что злоумышленники добавляли или изменяли какие бы то ни было файлы на хостинговых ресурсах, к которым получили доступ.
«Недавно мы обнаружили подозрительную активность на определённом подмножестве наших серверов и немедленно принялись за расследование. Выяснилось, что неавторизованный индивидуум получил доступ к вашим реквизитам доступа, используемым для SSH-соединения с вашим хостинговым аккаунтом. У нас нет никаких свидетельств, указывающих на изменение или добавление файлов на вашем аккаунте. Неавторизованному индивидууму заблокирован всякий доступ к нашим системам и мы продолжаем расследовать, был ли нанесён ущерб нашим системам», - говорится в письме, разосланном клиентам GoDaddy.
Тем не менее, логины и пароли пользователей были принудительно сброшены в профилактических целях. Пользователям также рекомендовано произвести аудит своих аккаунтов, чтобы удостовериться в отсутствии проблем.
Кроме того, GoDaddy предоставляет пострадавшим клиентам возможность целый год бесплатно использовать средства защиты - Website Security Deluxe и Express Malware Removal.
«Вместе с извинениями за случившееся это выглядит как практически прямое признание GoDaddy своей ответственности за инцидент, - считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. – Информации очень мало, но, по-видимому, речь идёт о какой-то утечке реквизитов доступа, случившейся задолго до инцидента, и не по вине пользователей. Наиболее вероятный сценарий – выгрузка определённого количества логинов и паролей в незащищённую и общедоступную базу данных. Если бы речь шла об уязвимости в системах GoDaddy, скорее всего, компрометация имела бы очень обширные масштабы. Хотя в данном случае точное количество пострадавших остаётся неизвестным».