O GoDaddy é um dos maiores serviços de alojamento web e de registo de domínios, e depois de já ter sido alvo de ataques no passado, veio agora revelar que esses ataques poderão ter feito parte de uma campanha de mais longa duração que terá permitido que hackers acedessem aos seus sistemas durante anos.
A empresa diz ter descoberto a infiltração em Dezembro de 2022, depois de vários utilizadores se queixarem que os seus sites estavam a ser utilizados para redireccionar visitantes para domínios estranhos. A investigação revelou que os atacantes terão roubado código fonte dos seus serviços e instalado malware nos servidores, e que poderá estar relacionado com os ataques anteriores que sofreu em Novembro de 2021 e Março de 2020. Aparentemente, este mesmo grupo de atacantes também já foi referenciado em outros ataques a empresas de hosting, especializando-se na utilização dos domínios e sites conquistados para efectuar campanhas de phishing e de distribuição de malware. (Curiosamente, o GoDaddy também já utilizou phishing contra os seus próprios funcionários.)
O GoDaddy diz estar a efectuar uma investigação total aos seus sistemas em parceria com as autoridades e especialistas de cibersegurança, mas não deixa de ser assustador que uma empresa da área possa ter sido alvo de tal ataque, durante anos, sem se ter apercebido disso. Resta esperar que sirva de aviso para que outras empresas levem a sério a questão da segurança informática nos seus sistemas.
Sem comentários:
Enviar um comentário (problemas a comentar?)